Un nouveau rapport du groupe NCC fait la lumière sur le paysage des menaces au cours du mois dernier (Juillet 2022). Apparemment, les attaques de ransomwares sont à nouveau en hausse, avec LockBit étant le rançongiciel le plus actif dans la nature. Qu'est-ce que le rapport a révélé d'autre?
histoire connexes: Haut 10 Menaces malveillantes détectées dans 2021
L'état des rançongiciels et des logiciels malveillants en juillet 2022
Selon les statistiques de Global Threat Intelligence de NCC Group, le paysage des menaces de ransomware continue d'évoluer de manière significative. Les attaques sont passées de 135 en juin pour 198 en juillet, ce qui fait un 47% augmenter.
"L'escalade des attaques de ransomwares survient au milieu de la montée en puissance de plusieurs nouveaux acteurs de la menace, avec le nouveau venu Lockbit 3.0 prenant la première place suivi de près par les acteurs de la menace associés à Conti Hiveleaks et BlackBasta, qui s'installent dans un nouveau mode de fonctionnement,»Le rapport note. Il est à noter que Les opérateurs LockBit viennent d'étendre leur modus operandi en ajoutant DDoS et triple extorsion à leur arsenal de menaces.
Groupe Lazarus a également retrouvé sa force car il aurait lancé un certain nombre d'attaques de plusieurs millions de dollars liées à la crypto-monnaie. L'important groupe de menaces cible les organisations des secteurs de la crypto-monnaie et de la blockchain. Dans leurs dernières attaques, les pirates ont utilisé des applications de crypto-monnaie trojanisées et des astuces d'ingénierie sociale pour inciter les employés à télécharger et à exécuter des applications Windows et macOS malveillantes.
histoire connexes: Opération de cheval de Troie ClipMiner effectuée $1.7 Millions de Crypto Mining et Clipboard Hijacking
"Le Threat Pulse de ce mois-ci a révélé des changements majeurs dans la scène des menaces de ransomware par rapport à juin, alors que les attaques de ransomwares sont à nouveau en hausse. Depuis la dissolution de Conti, nous avons vu deux nouveaux acteurs menaçants associés au groupe, Hiveleaks et BlackBasta, prendre la première place derrière LockBit 3.0. Il est probable que nous ne verrons que le nombre d'attaques de rançongiciels de ces deux groupes continuer à augmenter au cours des deux prochains mois.," dit Matt Hull, Responsable mondial Threat Intelligence chez NCC Group.
Secteurs et régions principalement ciblés
Le mois dernier, le secteur industriel est resté le plus ciblé, représentent un tiers des attaques de ransomware avec 32%, suivi des consommations cycliques (17%), et la technologie (14%). En termes de régions, L'Amérique du Nord est la région la plus ciblée avec 42%, dépasser l'Europe (40%) pour la première fois ces derniers mois.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: