47% ръст на мащабните атаки с криптовируси срещу бизнеса само за месец

Pixabay.com
Katie White

47% ръст на мащабните атаки с криптовируси срещу бизнеса само за месец

Това сериозно увеличение съвпада с възхода на няколко нови зловредни актьори като Lockbit 3, Hiveleaks и BlackBasta

Иван Гайдаров
663 прочитания

Pixabay.com

© Katie White


Според доклад на подразделението за изследване на глобалните заплахи на NCC Group през юли атаките с криптовируси са се увеличили с 47% в сравнение с предходния месец. Според компанията това е повече от доказателство за тенденцията на нарастване на глобалната киберпрестъпност.

Докладът има свои собствени конкретни показатели, които отразяват само широкомащабни кампании, насочени към бизнеса, без да отчита тези, насочени към произволни групи потребители. След това уточнение от NCC Group посочват, че ако през месец юни са извършени 135 подобни атаки, през юли те вече са 198.

В доклада се казва още, че това сериозно увеличение съвпада с възхода на няколко нови зловредни актьори като Lockbit 3, Hiveleaks и BlackBasta, които очевидно работят по нови начини спрямо предшествениците си. От NCC Group алармират също така, че една от най-сериозните хакерски групи - Lazarus Group, отново е активна. Изследователите по сигурността смятат, че нейната дейност е била замразена за известно време, но сега стои зад няколко скорошни кампании, фокусирани върху криптовалута за милиони долари. Свързваната със службите на Северна Корея група стои зад "криптообир" за 100 милиона долара срещу платформата за трансфер на криптовалути Horizon Bridge в края на юни.

Иначе индустриалният сектор е най-тежко засегнат от това увеличение, след като 32% от общия брой атаки са насочени към него. В същото време за първи път от няколко месеца Северна Америка (42%) изпреварва Европа (40%) като поле на действие на хакерските групи.

"След две големи кражби на криптовалута Lazarus Group, изглежда, подобрява своите зловредни операции и криптовирусите си, така че е по-важно от всякога да наблюдаваме отблизо тяхната дейност. Организациите за управление на криптовалути, особено в САЩ, Япония и Южна Корея, трябва да останат в повишена готовност", обясняват от NCC Group.

Влошаваща се среда на киберсигурност

Докладът на NCC Group е поредно потвърждение на изводите от множество изследвания от началото на годината, които обрисуват една и съща по-широка картина - киберпрестъпността се увеличава във всички свои форми. На фона на нарастващото глобално напрежение правителствените агенции в Обединеното кралство и САЩ постоянно предупреждават за увеличаващ се брой атаки, подкрепени от Китай и Русия. А за да е пълна картината, от Verizon изчисляват, че работата от вкъщи и разширяването на типа работни места и използвани устройства по време на пандемията са довели до отслабване на киберсигурността на компаниите и ръст на кибератаките срещу мобилни/IoT устройства с 22% само през последната година.

"Криптовирусите без съмнение бяха най-голямата заплаха за повечето организации през 2021 г. Този проблем беше факт и в предишни години, но нападателите се развиха бързо и преминаха от чисто криптиране на данни за откуп през 2019 г., през ексфилтриране на данни преди тяхното заключване през 2020 до големи кампании за изнудване с няколко фази през 2021 г. Тенденцията продължи да се засилва и през 2022 г. с появата на нови и много сложни семейства криптовируси като ALPHV", обясняват в своя доклад "R4IoT: The next-generation ransomware" от изследователската компания Vedere Labs.

Специалистите по киберсигурност посочват и какви са действията, които модерните кампании с криптовируси включват в допълнение към самото криптиране на информацията:

- Ексфилтриране на огромни количества чувствителни данни и заплахи за публичното им оповестяване. В момента този подход е част от спецификациите на всяка подобна атака и е известен като "двойно изнудване".

- Отприщване на разпределени атаки за отказ на услуга (DDoS) срещу жертвите по време на преговорите за откуп. Този метод ("тройно изнудване" или "отказ от услуга за откуп") набира популярност и компаниите, които рутинно следят DDoS атаките срещу себе си, отчитат рекордни нива през 2021 г.

- Изнудване чрез заплахи за оповестяване на атаката и публични разкрития на резултатите от нея пред клиенти, партньори и медии, което носи репутационни щети.

Според статистиката на Sophos през 2021 г. има спад в успешните кампании за криптиране на данни от 73% на 54%. Въпреки това процентът на инцидентите, при които няма криптиране на данни, но се плаща откуп, се увеличава от 3% на 7%. Това се дължи именно на тези нови стратегии за изнудване чрез криптовируси.

Според доклад на подразделението за изследване на глобалните заплахи на NCC Group през юли атаките с криптовируси са се увеличили с 47% в сравнение с предходния месец. Според компанията това е повече от доказателство за тенденцията на нарастване на глобалната киберпрестъпност.

Докладът има свои собствени конкретни показатели, които отразяват само широкомащабни кампании, насочени към бизнеса, без да отчита тези, насочени към произволни групи потребители. След това уточнение от NCC Group посочват, че ако през месец юни са извършени 135 подобни атаки, през юли те вече са 198.

Как да защитим работата на модерната фабрика
Съдържание от КОНТРАКС
Интелигентното видеонаблюдение влиза в умните фабрики
Съдържание от Коника Минолта Бизнес Солюшънс България
ERP системите в сърцето на умната фабрика
Съдържание от Тим ВИЖЪН България

Най-новото








ChatGPT изправя Google и Meta на нокти

ChatGPT изправя Google и Meta на нокти

  • 1
  • 178


Още от Digitalk ›
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК