Атаки программ-вымогателей стремительно растут, поскольку субъекты угроз удваивают ставки на глобальные атаки в США

31 марта 2023 г.

Группа Global Threat Intelligence группы NCC в своем ежемесячном отчете об угрозах кибербезопасности отметила, что в феврале 2023 года было совершено 240 атак программ-вымогателей, что на 45% больше, чем рекордное количество атак в январе.

В феврале объем кибератак был на 30% выше, чем за тот же месяц как в прошлом году, так и в 2021 году, в результате чего на январь и февраль 2023 года пришлось 405 инцидентов, что на 26% больше, чем за период 2021 года, и на 38% больше, чем в 2022 году. к отчету (рис. А).

Рисунок А

Изображение: группа NCC. Всплеск глобальных атак программ-вымогателей приходится на январь и февраль 2023 года.

Перейти к:

Северная Америка лидирует в списке целей Промышленность, потребительские товары, наиболее целевые Большинство профессионалов в области кибербезопасности сообщают, что их компании были арестованы, более трети атаковали несколько раз Организации чувствуют себя неподготовленными к реагированию на атаки программ-вымогателей

NCC Group также сообщила, что программа-вымогатель LockBit 3.0 была ведущей стрелой, при этом одноименная группа угроз запустила 129, или 54%, залпов программ-вымогателей в прошлом месяце, включая атаку на британскую Королевскую почту. Группа безопасности сообщила, что нацеливание LockBit на коммунальные услуги, здравоохранение и основные потребительские товары впервые подняло его до трех основных участников угроз, с 20 инцидентами, что на 150% больше жертв в этом секторе с января.

SEE: Директора по информационной безопасности считают атаки неизбежными, независимо от уровня безопасности.

Другие субъекты угроз, которые были заняты в феврале, включали:

BlackCat, что составляет 13% февральских атак программ-вымогателей. BianLian, ответственный за 8% атак с 20 жертвами. Royal, Play, Medusa и RansomHouse.

Северная Америка лидирует в списке целей

По данным NCC Group, на Северную Америку приходилось 47% активности программ-вымогателей в феврале, при этом 113 предприятий находились под прицелом. На Европу, на которую было совершено 56 атак, пришлось 23% эксплойтов, в то время как на Азию, где было совершено 35 атак, пришлось 15% атак (рис. B).

Рисунок Б

Изображение: группа NCC. Северная Америка стала основной целью атак программ-вымогателей в феврале.

«В феврале мы наблюдали всплеск активности программ-вымогателей, как и ожидалось, после обычно более спокойного январского периода», — сказал Мэтт Халл, глобальный руководитель отдела анализа угроз в NCC Group. «Тем не менее, объем атак программ-вымогателей в январе и феврале является самым высоким, который мы когда-либо отслеживали за этот период года.

«Это показатель того, как развивается ландшафт угроз, и субъекты угроз не проявляют никаких признаков снижения активности программ-вымогателей».

Промышленность, потребительские товары, наиболее целевые

Согласно отчету NCC Group, двумя основными секторами, атакованными в феврале, были промышленные и потребительские товары. За ними последовали финансовые, технологические и академические цели.

В отчете NCC Group говорится, что на промышленные предприятия приходится треть, или 80, из 240 атак программ-вымогателей за месяц, что на 31 атаку больше, чем в январе.

Точно так же в отчете Barracuda Networks Ransomware Insights Report за 2023 год, в котором были опрошены руководители компаний со штатом от 100 до 2500 сотрудников, были обнаружены различия в методах атак программ-вымогателей в зависимости от целевых секторов бизнеса. Потребительские услуги были наиболее атакованным сектором за последние 12 месяцев. Количество компаний, подвергшихся хотя бы одной атаке программ-вымогателей, в зависимости от сферы их деятельности:

66% потребительских сервисов подверглись хотя бы одной атаке программ-вымогателей. 38% производства и производства. 37% медиа, досуговых и развлекательных компаний. 36% государственный сектор (государственный и гражданский) и другие коммерческие секторы. 34% деловых и профессиональных услуг. 33% энергетических, нефтегазовых и коммунальных организаций. 31% государственного и частного здравоохранения, а также ИТ, технологий и телекоммуникаций.

Кроме того, 53 % предприятий энергетики и коммунальных услуг сообщили о двух или более инцидентах с вредоносными программами-вымогателями, а 69 % организаций сообщили, что фишинг был первоначальным залпом эксплойтов, направленных на кражу учетных данных.

Большинство профессионалов в области кибербезопасности сообщают, что их компании подвергались атакам, причем более одной трети атаковали несколько раз.

Согласно отчету Barracuda Networks, организации с киберстрахованием с большей вероятностью будут успешно атакованы программами-вымогателями, чем организации без него. Выяснилось, что 77 % организаций с киберстрахованием подверглись хотя бы одной успешной атаке программ-вымогателей по сравнению с 65 % без киберстрахования.

Семьдесят три процента всех организаций, принявших участие в опросе, — 1300 ИТ-специалистов в компаниях со штатом от 100 до 2500 сотрудников в Европе, Азии, на Ближнем Востоке и в Северной Африке — сообщили, что в 2022 г. сказали, что в них попали дважды или более (рис. C).

Рисунок С

Изображение: Сети Барракуда. Три четверти организаций сообщили как минимум об одной атаке за последние 12 месяцев.

В исследовании сообщается, что 42% тех, кто успешно атаковал три раза и более, заплатили выкуп за восстановление зашифрованных данных, по сравнению с 31% жертв одной атаки. Те, кто подвергался многократным атакам, также с меньшей вероятностью использовали систему резервного копирования данных для восстановления.

SEE: вот семь правил нулевого доверия против программ-вымогателей и фишинга.

Исследование, подробные причины относительно высокого процента повторных атак:

Отсутствие средств контроля безопасности, реагирования на инциденты и возможностей расследования. Растущая изощренность и скрытность атакующего. Внедренные бэкдоры или другие инструменты сохраняемости, оставленные злоумышленниками, не идентифицируются и не удаляются. Эти и другие точки доступа могут быть оставлены открытыми, а пароли к учетным записям не сброшены, поэтому украденными учетными данными можно снова злоупотреблять.

Организации чувствуют себя неподготовленными к реагированию на атаки программ-вымогателей

Исследование Barracuda Networks показало, что 27% опрошенных организаций считают, что они не полностью готовы к атаке программ-вымогателей.

«Количество организаций, затронутых программами-вымогателями в 2022 году, вероятно, отражает широкую доступность недорогих и доступных инструментов для атак с помощью предложений программ-вымогателей как услуги», — сказал Флеминг Ши, технический директор Barracuda.

В исследовании, отмечающем рост программ-вымогателей как услуги, говорится, что RaaS упростил запуск эксплойтов злоумышленниками, не имеющими технических знаний.

Ши сказал, что доля повторных жертв свидетельствует о том, что цели недостаточно быстро устраняют бреши в системе безопасности и что технологии безопасности должны включать расширенную защиту электронной почты и резервное копирование, а также поиск угроз и расширенное обнаружение и реагирование.

---

Оригинал