Рязък скок на рансъмуера през ноември

На ход е разместване сред водещите рансъмуер групировки, според компании за киберсигурност (снимка: CC0 Public Domain)

Рансъмуерът остава водеща заплаха за ИТ сигурността на индивидуалните потребители и бизнес-организациите, единодушни са всички фирми от сферата вна киберсигурността. През ноември обаче е налице рязък скок на броя на атаките и успешните изнудвания, според нов анализ: налице е 41% увеличение на рансъмуера.

Притихнали за известно време, известните рансъмуер банди изглежда се завръщат, сочи анализ на екипа за глобално разузнаване на заплахите на NCC Group. В резултат на това заплахите се ускоряват отново. Увеличението с 41% – от 188 инцидента до 265 – прави ноември най-активният месец за рансъмуер атаки от април тази година досега.



Lockbit 3.0 беше свален от първото място сред топ-заплахите. Royal и Cuba вече претендират за първо и второ място, заемайки 16% и 15% от всички рансъмуер атаки. Lockbit 3.0 обаче остава активен и е на трето място, допринасяйки за 12% от кибернападенията този месец.

Royal е активна група от януари 2022 г. Според анализаторите, зад това име се крие екип от „няколко опитни участници в рансъмуер атаките, работещи без партньори, което е различно от стандартния модел на рансъмуер като услуга“.

Cuba, от своя страна, е активна през последните няколко години. Активността ѝ напоследък е била слаба, според наблюдателите, но все пак бандата е отговорна за няколко популярни и мащабни атаки, а нейният изнудвачески софтуер е успял да ѝ спечели над 60 милиона щатски долара. Рекордният брой от 40 атаки през ноември е неочакван за дейността на Cuba, тъй като операциите на групата обикновено се случват „тихомълком“, без да привличат много внимание.

Въпреки че Lockbit 3.0 остава сред първите три заплахи през ноември, отчетените атаки са значително по-малко от типичното за групата, казват анализаторите. Затишието повдига въпроса какво предстои – дали бандата ще възстанови дейността си или ще се разпусне.

Подобно на октомври, DDoS атаките нарастват, като през ноември са наблюдавани общо 3648 нападения. През целия месец САЩ оставaт най-атакуваната цел в световен мащаб с 1543 атаки, което представлява 42% от всички наблюдавани DDoS акции. Обяснението на анализаторите за тази тенденция включва множество фактори.

На първо място, САЩ са на прицел заради това, че имат голяма атакуема повърхност, но фактор е и съществуващото геополитическо напрежение, което не показва признаци на затихване. Според анализа, предвид времето на осъществяване на атаките в САЩ, една от причините най-вероятно е намерението да се провалят междинните избори.

Вторият най-популярен целеви регион за атаки е Европа, която е понесла точно една четвърт от нападанията, регистрирани през ноември. Азия остава третият най-често атакуван регион от света с 14% от всички DDoS нападения.



Гмуркайки се в секторните тенденции, анализаторите отчитат, че най-често обект на прицел от рансъмуер атаките са промишлеността (32%) и цикличните производства (44%). Последните разчитат на определен бизнес-цикъл и зависят силно от икономическата обстановка – това са такива вертикали като автомобилното производство, домовете и къщите, търговията на дребно.

Въпреки това NCC отчита, че технологичния сектор отбелязва голямо увеличение от 75% на атаките през последния месец, като възможностите за пробив във веригата на доставки и интелектуалната собственост остават ключови причини за нападенията.

„Този месец наблюдавахме някои интересни промени, като Lockbit 3.0 беше изместен на трето място и заменен от повторното появяване на Royal и Cuba. Стихването на операциите на тази група подсказва, че тя може да се разпусне, но ние ще следим отблизо всяко развитие в областта“, коментира Мат Хъл, глобален ръководител на отдела за разузнаване на заплахи в NCC Group.



„Нашият анализ показва тенденция на нарастване при DDoS атаките. Вероятно можем да очакваме тя да продължи в близко бъдеще. Въпреки това, тъй като все повече организации осъзнават нарастващата опасност, ще бъде интересно да се види как се противодейства на злонамерените участници, използващи DDoS атаки“, допълва Хъл.

DDoS не е нов тип атака и превантивните и защитни мерки са по-широко достъпни, подчертават още анализаторите. Те препоръчват на всички организации да се запознаят със своята отбранителна инфраструктура и да оценят наличните средства за смекчаване на DDoS.

Коментар