Podjetje Brandefense za kibernetsko varnost, ki zagotavlja storitve digitalne zaščite pred tveganji, upravljanje površin zunanjih napadov in rešitve za obveščanje o grožnjah za strukture podjetij po vsem svetu, je objavilo poročilo o trendih izsiljevalske programske opreme, ki preučuje podrobnosti prvega četrtletja 2023 in primerja te podrobnosti z zadnjima dvema četrtletjema leta 2022. Glede na poročilo so sektorji, ki so bili najbolj izpostavljeni kibernetskim napadom, zasebna podjetja, strokovnjaki in javne storitve, medtem ko je bila skupina Lockbit najbolj aktivna skupina kibernetskih napadov.
Izsiljevalska programska oprema je v zadnjem času ena najpogosteje uporabljenih metod kibernetskih napadalcev. Kibernetski napadalci zahtevajo odkupnino z grožnjami, da bodo podatke, ki jih pridobijo z infiltracijo v naprave, kot so mobilni telefoni in računalniki, naredili s to zlonamerno programsko opremo, ali pa jih bodo prodali na temnem spletu. Strokovna analitična ekipa Brandefense, ki deluje z namenom varovanja ugleda blagovnih znamk v digitalnem svetu s produkti in rešitvami, ki jih je razvila na področju kibernetske varnosti, kot so analiza ranljivosti, obveščanje o uhajanju podatkov, nadzor temnega spleta, napad površinsko detekcijo, pred tveganji, s katerimi se znamke lahko srečajo v digitalnem okolju, pripravili poročilo. Ta študija z naslovom "Poročilo o trendih izsiljevalske programske opreme" ponuja namige o taktikah in tehnikah napadov najbolj aktivnih skupin izsiljevalske programske opreme za 3 mesece, obenem pa nudi dragocene informacije strokovnjakom za IT varnost in obvladovanje tveganj, da bi razumeli trenutne trende napadov izsiljevalske programske opreme in zaščitili svoje organizacije. pred prihodnjimi grožnjami.
Lockbit najbolj aktivna skupina napadalcev
Poročilo o trendih izsiljevalske programske opreme, ki ga je objavil Brandefense, zajema devetmesečno obdobje od 2022. četrtletja 3 do 2023. četrtletja 1. Glede na poročilo je bilo v tem obdobju 34 odstotkov žrtev izsiljevalske programske opreme povezanih z zasebnimi podjetji, strokovnjaki in javnimi storitvami, 16 odstotkov s proizvodnim sektorjem in 8 odstotkov z informacijskimi tehnologijami.
Študija vključuje tudi pomembne ugotovitve o skupinah napadalcev izsiljevalske programske opreme. Glede na poročilo so se napadi Lockbita v prvem četrtletju leta zmanjšali za 2022 odstotkov v primerjavi z zadnjim četrtletjem leta 27; vendar pa izstopa kot najbolj aktivna napadalna skupina zaradi prefinjene taktike, ki jo uporablja, in širine ciljnega spektra industrije. Med omembe vrednimi skupinami sta Clop, ki je v prvem četrtletju leta 2023 svojo napadalno aktivnost povečal za 800 odstotkov, in Play, ki jo je povečal za 147 odstotkov.
V istem obdobju osredotočenost Royal Group na hrano in kmetijstvo ter Clopova osredotočenost na informacijske tehnologije kaže, da so nekateri kibernetski napadalci razvili posebne tehnike za izkoriščanje varnostnih ranljivosti v določenih sektorjih.
ZDA so bile tarča 47,6 odstotka vseh napadov
Po podatkih analitikov Brandefense, ki so navedli, da je bilo v 6 mesecih 68 žrtev kibernetskih napadov v 1192 državah, se je v številnih državah, kot so Švedska, Indonezija, Venezuela, Anglija in Italija, število žrtev izsiljevalske programske opreme povečalo za 12,5 do 200 odstotkov. v zadnjem obdobju. V prvem četrtletju leta so ZDA, Anglija, Kanada in Nemčija ohranile prva mesta na lestvici držav z največjim številom žrtev. Medtem ko je bilo 46 odstotkov vseh žrtev napadov v ZDA, je delež Združenega kraljestva znašal 8,6 odstotka, Nemčija 4,1 odstotka in Kanada 3,9 odstotka. Medtem ko so se v tem procesu napadi izsiljevalske programske opreme na pomembne ciljne države Nemčijo, Brazilijo in Španijo zmanjšali v primerjavi s prejšnjim četrtletjem, je treba omeniti, da so se napadi izsiljevalske programske opreme, usmerjeni v Združeno kraljestvo, skoraj podvojili.
Ransomware Trend Report, obsežno in retrospektivno poročilo o dejavnosti kibernetskih kriminalcev po vsem svetu; Vsebuje več razdelkov s statističnimi podatki o velikosti napada izsiljevalske programske opreme glede na panogo, državo, skupine izsiljevalske programske opreme in velikost podjetja. Poročilo vsebuje tudi informacije o taktikah in tehnikah različnih skupin izsiljevalskih programov med napadi na ranljivosti. Poročilo o trendih izsiljevalske programske opreme je na voljo na Brandefense.io.