Η πρόσφατη έρευνα της NCC Group και της Abnormal Security για το 2022 φτάνει στο παρακάτω συμπέρασμα: οι επιθέσεις ransomware μειώθηκαν αλλά τα business email compromises (BEC) αυξήθηκαν ειδικά για τις μικρές εταιρείες.
Δείτε επίσης: CISA: Παρέχει recovery script για τα θύματα του ESXiArgs ransomware
Οι επιθέσεις ransomware μειώθηκαν πέρυσι
Παρά τη μείωση κατά 5% των επιθέσεων ransomware από το 2021 έως το 2022, σύμφωνα με την NCC Group, υπήρξε αύξηση μεταξύ Φεβρουαρίου και Απριλίου λόγω της δραστηριότητας LockBit κατά τη διάρκεια της ρωσο-ουκρανικής σύγκρουσης.
Στο Annual H1 Threat Monitor που μόλις κυκλοφόρησε για το 2022, η οποία παρακολουθεί περιστατικά που εντοπίζονται από την υπηρεσία διαχειριζόμενης ανίχνευσης και απόκρισης και την παγκόσμια ομάδα απόκρισης περιστατικών στον κυβερνοχώρο, το NCC Group ανέφερε:
- Για δεύτερη συνεχή χρονιά, οι εγκληματικές συμμορίες έβαλαν επιθετικά στο στόχαστρο τον τομέα των βιομηχανικών επιχειρήσεων.
- Η Βόρεια Αμερική και η Ευρώπη υπέστησαν το μεγαλύτερο βάρος των κυβερνοεπιθέσεων, με τη Βόρεια Αμερική να αντιπροσωπεύει το 44%, ενώ η Ευρώπη ακολούθησε με 35%.
- Υπήρξαν 230.519 συμβάντα DDoS το 2022 με το 45% να στοχεύει στις Η.Π.Α., το 27% εκ των οποίων σημειώθηκε τον Ιανουάριο.
- Η LockBit ήταν υπεύθυνη για το 33% των επιθέσεων ransomware (846) που παρακολουθούσε το NCC.
Σύμφωνα με το NCC Group, στις αρχές του 2022 πραγματοποιήθηκε αύξηση των επιθέσεων DDoS και των παραβιάσεων με τη βοήθεια botnet, κυρίως λόγω της κλιμάκωσης της έντασης στο παγκόσμιο τοπίο των κυβερνοαπειλών που προκλήθηκε από τη στρατιωτική δράση της Ρωσίας κατά της Ουκρανίας.
Η LockBit βρίσκεται στην πρώτη γραμμή της εγκληματικής δραστηριότητας
Λόγω της σύγκρουσης Ρωσίας – Ουκρανίας, η LockBit και άλλοι χάκερ έκαναν περισσότερες απόπειρες απ’ ό,τι συνήθως:
- Η LockBit ήταν υπεύθυνη για το 33% των επιθέσεων ransomware (846) που παρακολουθούσε το NCC, αύξηση 94% σε σύγκριση με τη δραστηριότητά του το 2021, κορυφώνοντας τον Απρίλιο με 103 επιθέσεις. Η εταιρεία σημείωσε ότι αυτή η αιχμή ήταν πριν από την εισαγωγή του LockBit 3.0.
- Πέρυσι, η BlackCat ήταν υπεύθυνη για το 8% του συνόλου των κυβερνοεπιθέσεων, με μέσο όρο 18 επιθέσεις μηνιαίως και με ρεκόρ 30 περιστατικών τον Δεκέμβριο.
- Η Conti, ένας απειλητικός παράγοντας που συνδέεται με τη Ρωσία, ήταν ο πιο πολυάσχολος εισβολέας το 2021, υπεύθυνος για το 21% όλων των επιθέσεων. Μείωσε τα επίπεδα επιθέσεων στο 7% όλων των καταγεγραμμένων επιθέσεων πέρυσι.
Δείτε επίσης: QakNote: Διανομή του QBot malware μέσω Microsoft OneNote files
Οι χάκερ εξαπατούν με επιτυχία έναν στους τρεις υπαλλήλους με επιθέσεις BEC
Το 2022, οι επιθέσεις social engineering έγιναν πρωτοσέλιδα, όταν η Cisco χτυπήθηκε από phishing exploits και η Microsoft, η Samsung, η NVIDIA και η Uber παραβιάστηκαν από την Lapsu$. Στις αρχές του τρέχοντος έτους, η Mailchimp και η Riot Games προστέθηκαν στον κατάλογο των θυμάτων.
Τα BEC scams ξεπερνούν τα ανθρώπινα εμπόδια: Σχεδόν το ένα τρίτο των εργαζομένων ανοίγει παραβιασμένα μηνύματα ηλεκτρονικού ταχυδρομείου, σύμφωνα με την πλατφόρμα ασφαλείας που βασίζεται στην τεχνητή νοημοσύνη, Abnormal Security, της οποίας η νέα Έκθεση Απειλών Email για το 1ο εξάμηνο 2023 εξετάζει το τοπίο απειλών email με ιδιαίτερο ενδιαφέρον για τους κινδύνους από υπαλλήλους.
Δείτε επίσης: Το Medusa botnet επιστρέφει ως παραλλαγή που βασίζεται στο Mirai
Μετά από έρευνα των στατιστικών στοιχείων social engineering από το τελευταίο εξάμηνο του 2022, οι ερευνητές παρατήρησαν ότι οι εργαζόμενοι ανταποκρίνονται συνήθως στο 15% των επιθέσεων BEC. Επιπλέον, το 36% των replies προερχόταν από άτομα που είχαν προηγουμένως αλληλεπιδράσει με μια προηγούμενη επίθεση.
Τα ευρήματα αυτά δείχνουν πόσο ζωτικής σημασίας είναι για τους οργανισμούς να είναι ενήμεροι και σε εγρήγορση απέναντι στα BEC scams, προκειμένου να προστατεύσουν τα δεδομένα και τα περιουσιακά τους στοιχεία.
Πηγή πληροφοριών: techrepublic.com
 αυξήθηκαν ειδικά για τις μικρές εταιρείες.){kind=link}