Септември беше рекорден месец за напади со Ransomware во 2023 година

Активноста на Ransomware во септември достигна невидени нивоа по релативното затишје во август, кое сè уште беше многу над редовните стандарди за летните месеци.

Според податоците на NCC Group, групите за Ransomware извршиле 514 напади во септември. Ова ја надминува активноста од март 2023 година, која  изброил 459 напади и беше силно искривена од Clop’s MOVEit Transfer data theft attacks.

Klop практично немаше никаква активност во септември, што може да биде знак дека ova софистицираната Ransomware банда се подготвува за својот следен голем напад.

Сепак, рекордот беше постигнат од други групи за закана, предводени од LockBit 3.0 (79 напади), LostTrust (53) и BlackCat (47). LostTrust е нов актер за закана на листата, со динамичен влез директно на второто место.

Се верува дека е ребрендирање на MetaEncryptor поради значителни преклопувања на кодот, LostTrust веќе ги има шифрирано мрежите на многу организации, од кои некои искусиле и протекување на податоци. RansomedVC, новодојденец во нападите со изнуда кои користат закани за известување GDPR, е на четвртото место на NCC со 44 напади. Сепак, треба да се забележи дека некои од нападите за кои одговорноста ја презеде Ransomed подоцна беше откриено дека се претерани. Ова значи дека приближно еден од пет напади во септември доаѓа од нова ransomware, што ја истакнува нивната агресивност и способност за размер

 Recorded ransomware attacks (NCC Group)

Во однос на целните региони, Северна Америка го зазеде лавовскиот дел со 50%, Европа следеше со 30%, а Азија беше трета со 9%. Најтаргетирани се секторите „индустриски“ (градежништво, инженерство, комерцијални услуги) со 169 напади, „циклични потрошувачи“ (трговија на мало, медиуми, хотели) со 94, технологија (софтвер и ИТ услуги, мрежи, телекомуникации) со 52 и здравство со 38.

Најтаргетирани сектори во септември 2023 година (NCC Group)

2023 година на рекордна траекторија

Извештајот на NCC нагласува дека од јануари 2023 година до септември 2023 година, има забележано речиси 3.500 напади, а сега е веројатно дека конечната бројка ќе биде близу 4.000 до крајот на годината.

Друг извештај на Chainalysis од почетокот на оваа година предвидува дека 2023 година ќе биде рекордна година за ransomware плаќања врз основа на проектираните податоци. И покрај континуираните напори на органите за спроведување на законот да го ограничат проблемот, кој созреа, откупниот софтвер останува закана за промена на обликот што ги бомбардира организациите со постојано подобрување на почетните методи за пристап и сè потајни тактики и носивост.

Извор: BleepingComputer