Дедалі більше малих і середніх компаній (МСП) стають центром уваги кібервимагачів. Групи APT Lockbit, BlackCat і Clop (або Cl0p) особливо активні за кількістю своїх атак. Порівняно з ЄС Німеччина зазнає особливо сильних нападів.
Компанія Trend Micro опублікувала новий аналіз, який показує, що більшість недавніх атак програм-вимагачів можна простежити до трьох основних загроз: Lockbit, BlackCat і Clop. У звіті також зазначено, що з другої половини 2022 року кількість нових жертв зросла на 47 відсотків.
APT об'єднує Lockbit, BlackCat і Clop
Дослідження показує, що багато учасників загроз програм-вимагачів як послуг більше не націлені на «великі цілі», а натомість зосереджуються на менших організаціях, які, на їхню думку, менш захищені. У першій половині досліджуваного періоду більшість жертв LockBit (57 відсотків) і значна частка жертв BlackCat (45 відсотків) у всьому світі становили компанії з менш ніж 200 співробітниками. У випадку Clop половина атак (50 відсотків) припадає на великі компанії, а 27 відсотків — на малі компанії.
На основі телеметричних даних японського спеціаліста з кібербезпеки за перші шість місяців 2023 року було виявлено та заблоковано 6.697.853 3,64 2022 загрози програм-вимагачів на рівні електронної пошти, URL-адреси та файлів. Це число являє собою невелике зниження на 6.950.935 відсотка порівняно з другим півріччям XNUMX року, коли було виявлено XNUMX XNUMX XNUMX загроз програм-вимагачів.
Європейські компанії в полі зору
Північна Америка є кращим регіоном LockBit, на який припадає приблизно 41 відсоток від загальної кількості жертв групи. На Європу припадає добра чверть жертв LockBit. Крім того, приблизно 57 відсотків жертв BlackCat знаходяться в Північній Америці, за якою йдуть Європа та Азіатсько-Тихоокеанський регіон. Актори Клопа демонструють схожі географічні переваги.
У 2022 році BlackCat викликала неабиякий резонанс у Європі після того, як група атакувала кілька важливих цілей, зокрема німецьких постачальників нафти та уряд землі Каринтія.
Глобальні висновки звіту
- Кількість жертв Ransomware-as-a-Service (RaaS) зросла на 2022 відсотків з другої половини 2023 року до першої половини 47 року (з 1.364 до 2.001 компаній).
- Кількість нових груп RaaS зросла на 11,3 відсотка за цей період до 69 у першій половині 2023 року.
LockBit, провідне сімейство програм-вимагачів з 2022 року, відповідає за трохи більше чверті атак, тоді як на BlackCat і Clop припадає приблизно по 10 відсотків. - Фінанси, роздрібна торгівля та логістика були галузями, які найбільше постраждали від програм-вимагачів у першій половині 2023 року.
«З другої половини 2022 року ми спостерігаємо значне збільшення кількості жертв програм-вимагачів», — сказав Річард Вернер, бізнес-консультант Trend Micro. «Актори загроз продовжують впроваджувати інновації, націлюватися на більше жертв і завдавати значної фінансової та репутаційної шкоди. Компанії будь-якого розміру повинні визначити пріоритети та оптимізувати свої зусилля з кібербезпеки. Наш звіт розроблений, щоб допомогти фахівцям із безпеки, політикам та іншим зацікавленим сторонам приймати більш обґрунтовані рішення у боротьбі з програмами-вимагачами».
Передісторія розслідування
Аналіз включав дані з таких джерел, як веб-сайти витоку програм-вимагачів як послуги (RaaS) і груп здирників, дослідження Trend Micro з відкритим кодом (OSINT) і Trend Micro Smart Protection Network.
Більше на TrendMicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.