Küberturbeettevõte Brandefense, mis pakub digitaalseid riskikaitseteenuseid, välist ründepindade haldust ja ohtude luurelahendusi ettevõtete struktuuridele üle maailma, on avaldanud Ransomware Trend Reporti, mis uurib 2023. aasta esimese kvartali üksikasju ja võrdleb neid üksikasju. 2022. aasta kahe viimase kvartaliga. Aruande kohaselt olid küberrünnakutele kõige enam kokku puutunud sektorid eraettevõtted, professionaalid ja avalikud teenused, samas kui Lockbit oli kõige aktiivsem küberründerühm.
Lunavara on üks küberründajate poolt viimasel ajal enim kasutatud meetodeid. Küberründajad nõuavad lunaraha, ähvardades nende pahatahtliku tarkvara kaudu seadmetesse, nagu mobiiltelefonidesse ja arvutitesse, sissetungimisel saadud andmeid kasutada või neid pimedas veebis maha müüa. Brandefense'i ekspertanalüütikute meeskond, mis tegutseb eesmärgiga kaitsta brändide mainet digimaailmas küberturvalisuse valdkonnas arendatud toodete ja lahendustega nagu haavatavuse analüüs, andmelekkete teatamine, darkweb monitooring, ründepinna tuvastamine, riskide vastu, millega brändid võivad digikeskkonnas kokku puutuda, koostas raporti. See uuring pealkirjaga "Lunavaratrendi aruanne" annab 3 kuu jooksul vihjeid kõige aktiivsemate lunavaragruppide rünnakutaktikate ja -tehnikate kohta, pakkudes samal ajal väärtuslikku teavet IT-turvalisuse ja riskijuhtimise spetsialistidele, et mõista lunavararünnakute praeguseid suundumusi ja kaitsta oma organisatsioone. tulevaste ohtude eest.
Lockbiti kõige aktiivsem ründajarühm
Brandefense'i avaldatud Ransomware Trend Report hõlmab üheksakuulist perioodi 2022. aasta 3. kvartalist 2023. aasta 1. kvartalini. Aruande kohaselt oli sel perioodil 34 protsenti lunavara ohvritest seotud eraettevõtete, spetsialistide ja avalike teenustega, 16 protsenti tootmissektoriga ja 8 protsenti infotehnoloogiatega.
Uuring sisaldab ka olulisi leide lunavara ründajate rühmade kohta. Aruande kohaselt vähenesid Lockbiti rünnakud aasta esimeses kvartalis 2022. aasta viimase kvartaliga võrreldes 27 protsenti; Siiski paistab see silma kui kõige aktiivsem ründerühm tänu oma kasutatavale keerukale taktikale ja sihipärase tööstuse spektri laiusele. Märkimisväärsete gruppide hulgas on Clop, mis suurendas rünnakuaktiivsust 2023. aasta esimeses kvartalis 800 protsenti, ja Play, mis suurendas seda 147 protsenti.
Samal perioodil näitab Royal Groupi keskendumine toidule ja põllumajandusele ning Clopi keskendumine infotehnoloogiatele, et mõned küberründajad on teatud sektorites turvaaukude ärakasutamiseks välja töötanud spetsiaalsed tehnikad.
USA oli sihtmärgiks 47,6 protsenti kõigist rünnakutest
Brandefense'i analüütikute sõnul, kes väitsid, et 6 kuu jooksul langes 68 küberrünnaku ohvrit 1192 riigis, on paljudes riikides, nagu Rootsi, Indoneesia, Venezuela, Inglismaa ja Itaalia lunavaraohvrite arv kasvanud 12,5 protsendilt 200 protsendini. viimasel perioodil. Suurima ohvrite arvuga riikide edetabelis säilitasid aasta esimeses kvartalis oma esikohad USA, Inglismaa, Kanada ja Saksamaa. Kui 46 protsenti kõigist rünnakute ohvritest asus USA-s, siis Ühendkuningriigil oli nende osakaal 8,6 protsenti, Saksamaal 4,1 protsenti ja Kanadal 3,9 protsenti. Selles protsessis, kuigi oluliste sihtriikide Saksamaa, Brasiilia ja Hispaania vastu suunatud lunavararünnakud eelmise kvartaliga võrreldes vähenesid, oli tähelepanuväärne, et Ühendkuningriiki suunatud lunavararünnakud peaaegu kahekordistusid.
Ransomware Trend Report, põhjalik ja tagasivaatav aruanne küberkuritegevuse kohta kogu maailmas; See sisaldab mitut jaotist statistikaga lunavararünnakute suuruse kohta tööstuse, riigi, lunavaragruppide ja ettevõtte suuruse järgi. Samuti annab aruanne teavet erinevate lunavaragruppide taktikate ja tehnikate kohta turvaaukude rünnakute ajal. Ransomware Trend Report on saadaval saidil Brandefense.io.