NCC グループによる新しいレポートは、過去 1 か月の脅威の状況に光を当てています (7月 2022). どうやら, ランサムウェア攻撃が再び増加, LockBit は、世界で最もアクティブなランサムウェアです. レポートで他に何が明らかになったか?
関連記事: 上 10 で検出されたマルウェアの脅威 2021
7 月のランサムウェアとマルウェアの状況 2022
NCC Group の Global Threat Intelligence 統計によると, ランサムウェアの脅威の状況は大幅に進化し続けています. から上昇した攻撃 135 6月から 198 7月に, を作る 47% 増加.
「ランサムウェア攻撃のエスカレーションは、いくつかの新しい脅威アクターの台頭の中で起こっています。, 新人ロックビットと 3.0 トップの座を獲得し、続いて Conti に関連する脅威アクターの Hiveleaks と ブラックバスタ, 新しい運用方法に落ち着いています,」と報告書は述べています. 注目に値するのは LockBit オペレーターは手口を拡張しました DDoS と三重恐喝を脅威の武器に追加することによって.
ラザルスグループ また、暗号通貨に関連する数百万ドル規模の攻撃を開始したと報告されているため、その力を取り戻しています。. 著名な脅威グループは、暗号通貨およびブロックチェーン業界の組織を標的にしています. 最近の攻撃では, ハッカーは、トロイの木馬化された暗号通貨アプリケーションとソーシャル エンジニアリングのトリックを使用して、従業員をおびき寄せ、悪意のある Windows および macOS アプリをダウンロードして実行させました。.
関連記事: ClipMinerトロイの木馬操作が行われました $1.7 CryptoMiningとClipboardHijackingからのMillion
「今月の Threat Pulse では、6 月と比較して、ランサムウェアの脅威シーンにいくつかの大きな変化があることが明らかになりました。, ランサムウェア攻撃が再び増加しているため. コンティが解散してから, このグループに関連する 2 つの新しい攻撃者が確認されました, Hiveleaks と BlackBasta, LockBitの後ろでトップの座につく 3.0. これら 2 つのグループからのランサムウェア攻撃の数は、今後数か月にわたって増加し続ける可能性があります。,」 言った マット・ハル, NCC グループの脅威インテリジェンスのグローバル責任者.
主に標的にされたセクターと地域
先月, 産業部門は依然として最も標的にされた部門でした, ランサムウェア攻撃の 3 分の 1 を 32%, 続いて消費者循環銘柄 (17%), とテクノロジー (14%). 地域に関して, 北米は最も標的にされた地域であり、 42%, ヨーロッパを追い越す (40%) ここ数ヶ月で初めて.