Firma Brandefense zajmująca się bezpieczeństwem cybernetycznym, która świadczy usługi cyfrowej ochrony przed ryzykiem, zarządzanie zewnętrzną powierzchnią ataku i rozwiązania w zakresie analizy zagrożeń dla struktur korporacyjnych na całym świecie, opublikowała Ransomware Trend Report, który analizuje szczegóły pierwszego kwartału 2023 r. i porównuje te szczegóły z dwoma ostatnimi kwartałami 2022 r. Według raportu sektory najbardziej narażone na cyberataki to prywatne przedsiębiorstwa, profesjonaliści i usługi publiczne, podczas gdy Lockbit był najbardziej aktywną grupą cyberataków.
Ransomware jest ostatnio jedną z najczęściej używanych metod przez cyberprzestępców. Cybernapastnicy żądają okupu, grożąc, że dane, które uzyskają, infiltrując urządzenia, takie jak telefony komórkowe i komputery, za pośrednictwem tego złośliwego oprogramowania, lub sprzedadzą je w ciemnej sieci. Zespół analityków-ekspertów Brandefense, który działa na rzecz ochrony reputacji marek w cyfrowym świecie dzięki tworzonym produktom i rozwiązaniom z zakresu cyberbezpieczeństwa, takim jak analiza podatności, powiadamianie o wycieku danych, monitorowanie darkweb, wykrywanie powierzchni ataku, przed zagrożeniami, jakie marki mogą napotkać w środowisku cyfrowym, przygotowała raport. To badanie, zatytułowane „Ransomware Trend Report”, dostarcza wskazówek na temat taktyk i technik ataków najbardziej aktywnych grup ransomware przez 3 miesiące, dostarczając jednocześnie cennych informacji dla specjalistów ds. przed przyszłymi zagrożeniami.
Najbardziej aktywną grupą atakującą jest Lockbit
Ransomware Trend Report opublikowany przez Brandefense obejmuje okres dziewięciu miesięcy od 2022 kwartału 3 do 2023 kwartału 1 roku. Według raportu, w tym okresie 34 procent ofiar ransomware było związanych z prywatnymi firmami, profesjonalistami i usługami publicznymi, 16 procent z sektorem produkcyjnym, a 8 procent z technologiami informatycznymi.
Badanie zawiera również ważne ustalenia dotyczące grup atakujących ransomware. Według raportu ataki Lockbita w pierwszym kwartale roku spadły o 2022 proc. w porównaniu z ostatnim kwartałem 27 roku; wyróżnia się jednak jako najbardziej aktywna grupa atakująca ze względu na stosowaną przez nią wyrafinowaną taktykę oraz szerokie spektrum docelowej branży. Na uwagę zasługują Clop, który w pierwszym kwartale 2023 roku zwiększył swoją aktywność ataków o 800 proc., oraz Play, który zwiększył ją o 147 proc.
W tym samym okresie koncentracja Royal Group na żywności i rolnictwie oraz Clop na technologiach informatycznych pokazują, że niektórzy cyberprzestępcy opracowali specjalne techniki, aby wykorzystać luki w zabezpieczeniach w niektórych sektorach.
Stany Zjednoczone były celem 47,6 procent wszystkich ataków
Według analityków Brandefense, którzy stwierdzili, że w ciągu 6 miesięcy w 68 krajach padły 1192 ofiary cyberataków, w wielu krajach, takich jak Szwecja, Indonezja, Wenezuela, Anglia i Włochy, liczba ofiar ransomware wzrosła o 12,5% do 200%. w ostatnim okresie. W pierwszym kwartale roku czołowe miejsca w rankingu krajów o największej liczbie ofiar utrzymały Stany Zjednoczone, Anglia, Kanada i Niemcy. Podczas gdy 46 procent wszystkich ofiar ataków miało miejsce w USA, Wielka Brytania miała udział na poziomie 8,6 procent, Niemcy 4,1 procent, a Kanada 3,9 procent. Podczas gdy liczba ataków ransomware na ważne kraje docelowe, takie jak Niemcy, Brazylia i Hiszpania, zmniejszyła się w porównaniu z poprzednim kwartałem, warto zauważyć, że ataki ransomware wymierzone w Wielką Brytanię niemal się podwoiły.
Ransomware Trend Report, obszerny i retrospektywny raport na temat działalności cyberprzestępczej na całym świecie; Zawiera kilka sekcji ze statystykami dotyczącymi rozmiaru ataku ransomware według branży, kraju, grup ransomware i wielkości firmy. Raport zawiera również informacje na temat taktyk i technik stosowanych przez różne grupy ransomware podczas ataków na luki w zabezpieczeniach. Raport dotyczący trendów w zakresie oprogramowania ransomware jest dostępny na stronie Brandefense.io.