Нове дослідження Intel 471 показує, що лише чотири типи програм-вимагачів – Lockbit 2.0, Conti, PYSA та Hive – використовувалися для майже 70 відсотків зареєстрованих інцидентів. Було оцінено понад 700 атак – лідером став програмний-вимагач LockBit 2.0 з майже 30 відсотками.
Програмне забезпечення-вимагач – це проблема, яка з роками стає все більш актуальною. Безліч груп намагаються захистити свій шматок пирога за допомогою різних типів програм-вимагачів, використовуючи все нові методи та вектори атак. Але, як майже в усіх сферах життя, є ті, хто успішніший за інших. Розслідування, проведене експертами з кібербезпеки Intel 471, виявило, що це таке.
Оцінено понад 700 атак програм-вимагачів
У період з жовтня по грудень 722 року було проаналізовано 2021 атаки програм-вимагачів. Результат: лише програма-вимагач LockBit 2.0 використовувалася для 29,7% інцидентів. Про це зловмисне програмне забезпечення стало відомо через відомих жертв, таких як консалтингова фірма Accenture або Міністерство юстиції Франції. На другому місці опинилася Conti Group, на долю якої припало 19 відсотків інцидентів. Б. був помічений нападом на туристичну фірму FTI. Однак нещодавно ця група потрапила в пресу через очевидно незадоволеного співучасника, який продовжував зливати інсайдерську інформацію. На програми-вимагачі PYSA та Hive припало 10,5 та 10,1 відсотка атак відповідно.
Цільові споживчі товари та промислові товари
Окрім ініціаторів кіберінцидентів, дослідники безпеки також досліджували найбільш постраждалі території. У верхній частині списку: споживчі товари та промислова продукція. Майже чверть атак припала на цю галузь, що є значним зростанням порівняно з попереднім кварталом. Це може бути пов’язано з тим, що споживчі товари та промислові товари особливо привабливі для кіберзлочинців, оскільки люди покладаються на них у повсякденному житті. Якщо тут виникають збої через зашифровану послугу, це може вплинути на велику кількість клієнтів, що, у свою чергу, посилить тиск щодо сплати викупу. Так було й у 2020 році, наприклад, коли фахівець із GPS Garmin став жертвою атаки програм-вимагачів, і клієнти раптово втратили доступ до послуг компанії. Згідно з повідомленнями, Garmin тоді заплатив мільйони, щоб повернути його до роботи.
Виробництво та виробництво у фокусі
Виробництво було другим найбільш постраждалим сектором, на який припадало 15,9 відсотка атак програм-вимагачів. Багато компаній-виробників працюють цілодобово й часто виробляють товари першої необхідності для повсякденних потреб, тож і тут кіберзлочинці мають важелі впливу, за допомогою яких вони можуть змусити своїх жертв заплатити. Професійні послуги та консалтинг були третім найбільш ураженим сектором програм-вимагачів з 15,4 відсотками інцидентів, за ними йшла нерухомість з 11,4 відсотками. Науки про життя та охорона здоров'я йдуть на п'ятому місці. Тут також значно зросла кількість атак. Особливо привабливими цілями є лікарні, оскільки збій у цій сфері означає, що пацієнти не можуть лікуватися.
Більше на 8com.de
Про 8com Центр кіберзахисту 8com ефективно захищає цифрову інфраструктуру клієнтів 8com від кібератак. Він включає управління інформацією про безпеку та подіями (SIEM), керування вразливістю та професійні тести на проникнення. Крім того, він пропонує розробку та інтеграцію системи управління інформаційною безпекою (ISMS), включаючи сертифікацію відповідно до загальних стандартів. Заходи з підвищення обізнаності, навчання безпеки та управління реагуванням на інциденти завершують пропозицію.