Σύμφωνα με την ομάδα Threat Intelligence της NCC Group, οι επιθέσεις ransomware αυξήθηκαν σημαντικά τον Ιούλιο του 2023, λόγω της εκμετάλλευσης της ευπάθειας στην πλατφόρμα MOVEit, από τη συμμορία Clop.
Οι ερευνητές εντόπισαν 502 επιθέσεις ransomware κατά τη διάρκεια του Ιουλίου. Αυτό αντιπροσωπεύει αύξηση 154% σε σχέση με τον Ιούλιο του 2022 και αύξηση 16% σε σχέση με τον προηγούμενο μήνα, τον Ιούνιο του 2023.
Σύμφωνα με τους ερευνητές, η ransomware συμμορία Clop ήταν υπεύθυνη για 171 από τις 502 επιθέσεις ransomware (34%), καθώς συνεχίζει να στοχεύει οργανισμούς μέσω της ευπάθειας που έχει εντοπιστεί στην πλατφόρμα μεταφοράς αρχείων MOVEit.
Δείτε επίσης: IBM: MOVEit δεδομένα υγείας εκλάπησαν κατά την παραβίαση από το DSS
Πολλές μεγάλες εταιρείες έχουν επηρεαστεί από ransomware επιθέσεις που εκμεταλλεύτηκαν αυτή την ευπάθεια.
Ιδιαίτερα ενεργή ήταν και η συμμορία πίσω από το Lockbit 3.0 κατά τη διάρκεια του Ιουλίου. Συγκεκριμένα, αυτή η ομάδα ήταν υπεύθυνη για 50 από τις επιθέσεις (10%).
Επιπλέον, οι ερευνητές παρατήρησαν δραστηριότητα από νέους παράγοντες απειλών μετά την επανεφεύρεση και την αλλαγή επωνυμίας υπαρχουσών ομάδων. Για παράδειγμα, εντοπίστηκε το Noescape ransomware, που πιστεύεται ότι είναι ένα rebrand του Avaddon, και το οποίο ήταν υπεύθυνο για 16 επιθέσεις τον Ιούλιο.
Ποιες εταιρείες επηρεάστηκαν περισσότερο;
Οι ειδικοί αναφέρουν ότι οι βιομηχανικοί οργανισμοί ήταν οι βασικοί στόχοι των ransomware επιθέσεων τον Ιούλιο (155 επιθέσεις). Ακολουθούν τα consumer cyclicals (16%) και ο κλάδος της τεχνολογίας (14%).
Δείτε επίσης: Serco: Αποκαλύπτει παραβίαση δεδομένων μετά από επιθέσεις στο MoveIT
Πάνω από τις μισές επιθέσεις (55%) στόχευαν οργανισμούς της Βόρειας Αμερικής. Η Ευρώπη ήταν η επόμενη πιο στοχευμένη περιοχή, με 43 επιθέσεις (8,5%), ακολουθούμενη από την Ασία (7%).
Ο Matt Hull, Global Head of Threat Intelligence στην NCC Group, σχολίασε: “Ρεκόρ επιθέσεων ransomware τον Ιούλιο, ξεπερνώντας την προηγούμενη άνοδο τον Ιούνιο, καταδεικνύουν τη συνεχιζόμενη, εξελισσόμενη και διάχυτη φύση του τοπίου απειλών παγκοσμίως. Εξακολουθούμε να βλέπουμε ότι πολλοί οργανισμοί συνεχίζουν να αντιμετωπίζουν τον αντίκτυπο της επίθεσης MOVEit“.
Δείτε επίσης: Η Clop ransomware ομάδα θα κερδίσει $ 75-100 εκατ. μέσω των επιθέσεων MOVEit
To ransomware αποτελεί μια από τις πιο σημαντικές απειλές στο σημερινό ψηφιακό κόσμο. Η προστασία από το ransomware είναι πιο ζωτική από ποτέ για εταιρείες και ιδιώτες. Οι καλύτερες πρακτικές προστασίας περιλαμβάνουν την αυξημένη εκπαίδευση των χρηστών για την αναγνώριση και αποφυγή ύποπτων μηνυμάτων και συνδέσμων, τη χρήση αξιόπιστου λογισμικού ασφαλείας, την ενημέρωση των συστημάτων και τη δημιουργία αντιγράφων ασφαλείας των σημαντικών δεδομένων.
Πηγή: www.infosecurity-magazine.com