Een nieuw rapport van NCC Group werpt licht op het dreigingslandschap van de afgelopen maand (Juli 2022). Blijkbaar, ransomware-aanvallen nemen opnieuw toe, waarbij LockBit de meest actieve ransomware in het wild is. Wat heeft het rapport nog meer onthuld??
Verwante Story: Top 10 Malwarebedreigingen gedetecteerd in 2021
De staat van ransomware en malware in juli 2022
Volgens de Global Threat Intelligence-statistieken van NCC Group, het ransomware-bedreigingslandschap blijft aanzienlijk evolueren. Aanvallen stegen op van 135 in juni tot 198 in juli, wat maakt een 47% verhogen.
“De escalatie van ransomware-aanvallen komt te midden van de opkomst van verschillende nieuwe bedreigingsactoren, met nieuwkomer Lockbit 3.0 de eerste plaats innemen, op de voet gevolgd door Conti-geassocieerde dreigingsactoren Hiveleaks en ZwartBasta, die zich in een nieuwe manier van werken vestigen,'Merkte het rapport op. het is opmerkelijk dat LockBit-operators hebben zojuist hun modus operandi uitgebreid door DDoS en drievoudige afpersing toe te voegen aan hun bedreigingsarsenaal.
Lazarus Group heeft ook zijn kracht herwonnen omdat het naar verluidt een aantal miljoenen-dollaraanvallen heeft gelanceerd met betrekking tot cryptocurrency. De prominente dreigingsgroep heeft zich gericht op organisaties in de cryptocurrency- en blockchain-industrie. In hun laatste aanvallen, de hackers gebruikten trojanized cryptocurrency-applicaties en social engineering-trucs om werknemers te verleiden tot het downloaden en uitvoeren van kwaadaardige Windows- en macOS-apps.
Verwante Story: ClipMiner Trojan-operatie gemaakt $1.7 Miljoen van Crypto Mining en Clipboard Hijacking
“De Threat Pulse van deze maand heeft een aantal belangrijke veranderingen onthuld binnen de ransomware-dreigingsscène in vergelijking met juni, aangezien ransomware-aanvallen weer toenemen. Sinds Conti ontbonden, we hebben twee nieuwe bedreigingsactoren gezien die aan de groep zijn gekoppeld, Hiveleaks en BlackBasta, toppositie innemen achter LockBit 3.0. Het is waarschijnlijk dat we de komende maanden alleen maar zullen zien dat het aantal ransomware-aanvallen van deze twee groepen blijft toenemen," zei Matt Hull, Global Head of Threat Intelligence bij NCC Group.
Meestal gerichte sectoren en regio's
Vorige maand, de industriële sector bleef het meest gericht, goed voor een derde van de ransomware-aanvallen met 32%, gevolgd door Consumer Cyclicals (17%), en technologie (14%). In termen van de regio's, Noord-Amerika is de meest getargete regio met 42%, Europa inhalen (40%) voor het eerst in de afgelopen maanden.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: