Ein neuer Bericht der NCC Group beleuchtet die Bedrohungslandschaft des vergangenen Monats (Juli 2022). Offenbar, Ransomware-Angriffe nehmen wieder zu, wobei LockBit die aktivste Ransomware in freier Wildbahn ist. Was hat der Bericht sonst noch ergeben?
ähnliche Geschichte: Top 10 Malware-Bedrohungen erkannt in 2021
Der Stand von Ransomware und Malware im Juli 2022
Laut den Global Threat Intelligence-Statistiken der NCC Group, Die Ransomware-Bedrohungslandschaft entwickelt sich weiterhin erheblich. Angriffe stiegen aus 135 im Juni bis 198 im Juli, was macht a 47% erhöhen, ansteigen.
„Die Eskalation von Ransomware-Angriffen erfolgt inmitten des Aufstiegs mehrerer neuer Bedrohungsakteure, mit Newcomer Lockbit 3.0 den Spitzenplatz einnehmend, dicht gefolgt von den Conti-assoziierten Bedrohungsakteuren Hiveleaks und BlackBasta, die sich auf eine neue Arbeitsweise einlassen,”Stellte der Bericht fest. Es ist bemerkenswert, dass LockBit-Betreiber haben gerade ihre Vorgehensweise erweitert indem sie ihr Bedrohungsarsenal um DDoS und dreifache Erpressung erweitern.
Lazarus-Gruppe hat auch seine Stärke wiedererlangt, da es Berichten zufolge eine Reihe von Multi-Millionen-Dollar-Angriffen im Zusammenhang mit Kryptowährung gestartet hat. Die prominente Bedrohungsgruppe hat Organisationen in der Kryptowährungs- und Blockchain-Branche ins Visier genommen. Bei ihren letzten Angriffen, Die Hacker verwendeten trojanisierte Kryptowährungsanwendungen und Social-Engineering-Tricks, um Mitarbeiter dazu zu verleiten, bösartige Windows- und MacOS-Apps herunterzuladen und auszuführen.
ähnliche Geschichte: ClipMiner-Trojaner-Operation durchgeführt $1.7 Millionen aus Crypto Mining und Clipboard Hijacking
„Der Threat Pulse dieses Monats hat im Vergleich zum Juni einige wesentliche Veränderungen innerhalb der Ransomware-Bedrohungsszene offenbart, da Ransomware-Angriffe wieder auf dem Vormarsch sind. Seit der Auflösung von Conti, Wir haben zwei neue Bedrohungsakteure gesehen, die mit der Gruppe in Verbindung stehen, Hiveleaks und BlackBasta, Spitzenposition hinter LockBit einnehmen 3.0. Es ist wahrscheinlich, dass die Zahl der Ransomware-Angriffe dieser beiden Gruppen in den nächsten Monaten weiter zunehmen wird," sagte Matt Rumpf, Global Head of Threat Intelligence bei der NCC Group.
Meist gezielte Sektoren und Regionen
Im vergangenen Monat, der Industriesektor blieb am stärksten betroffen, machen ein Drittel der Ransomware-Angriffe aus 32%, gefolgt von zyklischen Konsumgütern (17%), und Technologie (14%). In Bezug auf die Regionen, Nordamerika ist die am stärksten betroffene Region mit 42%, Europa überholen (40%) zum ersten Mal in den letzten Monaten.