En ny rapport fra NCC Group kaster lys over trusselslandskabet for den seneste måned (Juli 2022). Tilsyneladende, ransomware-angreb er igen stigende, med LockBit som den mest aktive ransomware i naturen. Hvad har rapporten ellers afsløret?
relaterede Story: Top 10 Malware-trusler opdaget i 2021
Status for ransomware og malware i juli 2022
Ifølge NCC Groups Global Threat Intelligence-statistikker, landskabet med ransomware-trusler fortsætter med at udvikle sig markant. Angreb steg fra 135 i juni til 198 i juli, hvilket gør en 47% øge.
"Eskaleringen i ransomware-angreb kommer midt i stigningen af flere nye trusselsaktører, med nykommeren Lockbit 3.0 indtager topplaceringen tæt fulgt af Conti-associerede trusselsaktører Hiveleaks og BlackBasta, som er ved at finde sig til rette i en ny måde at fungere på,”Bemærkede rapporten. Det er bemærkelsesværdigt, at LockBit-operatører har netop udvidet deres modus operandi ved at tilføje DDoS og tredobbelt afpresning til deres trusselsarsenal.
Lazarus Group har også genvundet sin styrke, da det angiveligt lancerede en række multi-million-dollar-angreb relateret til kryptovaluta. Den fremtrædende trusselgruppe har været rettet mod organisationer i kryptovaluta- og blockchain-industrien. I deres seneste angreb, hackerne brugte trojanske cryptocurrency-applikationer og social engineering-tricks til at lokke medarbejdere til at downloade og køre ondsindede Windows- og macOS-apps.
relaterede Story: ClipMiner Trojan Operation lavet $1.7 Millioner fra Crypto Mining og Clipboard Hijacking
“Denne måneds Threat Pulse har afsløret nogle store ændringer inden for ransomware-trusselscenen sammenlignet med juni, da ransomware-angreb igen er stigende. Siden Conti blev opløst, vi har set to nye trusselsaktører tilknyttet gruppen, Hiveleaks og BlackBasta, tage topposition bag LockBit 3.0. Det er sandsynligt, at vi kun vil se antallet af ransomware-angreb fra disse to grupper fortsætte med at stige i løbet af de næste par måneder," sagde Matt Hull, Global Head of Threat Intelligence hos NCC Group.
Hovedsageligt målrettede sektorer og regioner
Sidste måned, industrisektoren forblev den mest målrettede sektor, udgør en tredjedel af ransomware-angreb med 32%, efterfulgt af Consumer Cyclicals (17%), og Teknologi (14%). Med hensyn til regioner, Nordamerika er den mest målrettede region med 42%, overhaler Europa (40%) for første gang i de sidste par måneder.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: