Ноември отбеляза рязко увеличение на броя на рансъмуер атаките: с 67% повече спрямо същия период на 2022 г. (снимка: CC0 Public Domain)
Броят на рансъмуер атаките е достигнал до над 4200 за първите единадесет месеца на 2023 година. Това надхвърли прогнозите на специалистите по киберсигурност, които очакваха около 4000 атаки общо за цялата година.
Индустриалният сектор, устремен към цифровизацията в търсене на повишена ефективност и производителност, е основният, който понася тежестта на тези атаки, представлявайки над една трета от всички случаи. Това означава 28% увеличение спрямо октомври, казват пазарните наблюдатели от отдела за разследвания на киберзаплахи към компанията за киберсигурност NCC Group.
Потребителските стоки и здравеопазването са вторият и третият най-атакувани сектори съответно с 18% и 11% от общия брой на нападенията. Заедно с това и зловредният софтуер, насочен към банкови институции, „се завърна“ през ноември. Той помага на кибер-бандите да получат достъп до мрежите чрез входни точки, разчитащи на човешката уязвимост, позволявайки на престъпниците да контролират услугите за обработка на плащания.
Крайният резултат от всичко това се измерва в 4276 атаки към края на ноември 2023. С подобно постижение предпоследният месец на годината отбеляза рязко увеличение от 67% спрямо същия период на 2022 г.
В сравнение с предходния месец (октомври 2023 г.), рансъмуер атаките са нараснали с 30%. Така общият им брой за ноември е 442. С подобен скок предпразничният месец се нарежда като третият най-активен на 2023 г. от гледна точка на киберизнудванията. Следва го сравнително по-тихият октомври, който стана свидетел на 341 инцидента.
В крайна сметка цифрите от ноември допринесоха значително за общия брой на глобалните атаки с рансъмуер, надхвърлящи прогнозираната годишна цифра от 4000.
Географското разпространение на тези кибератаки показва, че Северна Америка, Европа и Азия са първите три целеви региона със съответни дялове от 50%, 30% и 10%. Има обаче забележимо увеличение на неразкритите цели, казват наблюдателите – а това предполага, че действителният брой на целевите региони може да е по-различен.
Забележителни сред заплахите бяха LockBit схемите с огромно 73% месечно увеличение на активността от октомври. Тенденцията послужи за запазване на позицията на LockBit като най-изявения фактор на заплаха през 2023 г., с изключение на месеците март, юни и юли.
Второто място се полага на BlackCat – кодът, допринесъл за 11% от атаките през ноември. Третата най-активна група беше Play, която също записа ноември като най-активен месец.
„След спад в нивата на рансъмуер през октомври, активизирането на групите през ноември ни води до скок в общия брой на атаките с рансъмуер през 2023 г. – отвъд това, което предвиждахме“, коментира тревожната тенденция Мат Хъл, глобален ръководител на отдела за разузнаване на заплахи в NCC Group.
„До края на годината остава още един месец. Това означава, че общият брой на атаките значително ще надхвърли 4000. А това бележи огромно увеличение спрямо 2021 г. и 2022 г. Ще бъде интересно да се види дали нивата на рансъмуера ще продължат да се покачват през следващата година“, допълва анализаторът.
В светлината на непрекъснатите атаки Хъл подчертава критичната необходимост бизнесът да бъде добре подготвен и да не се заблуждава, че е неуязвим. Рансъмуер групите са особено активни по празниците, когато бдителността е приспана заради еуфорията от пътуванията и семейните събирания. Точно в това време киберсигурността трябва да се превърне в ключов приоритет, особено за индустриалния сектор, за подобряване на устойчивостта на веригата за доставки.