Σύμφωνα με την Trend Micro, μια στις έξι επιθέσεις ransomware που στοχεύουν τα γραφεία της κυβέρνησης των Ηνωμένων Πολιτειών ανιχνεύτηκε ότι προήλθε από την ομάδα LockBit ransomware.
Ο συνολικός αριθμός θυμάτων επιθέσεων ransomware αυξήθηκε κατά 47% από το Β’ εξάμηνο του 2022.
«Παρατηρήσαμε μια σημαντική αύξηση στον αριθμό των θυμάτων ransomware από το δεύτερο εξάμηνο του 2022. Οι χάκερ συνεχίζουν να καινοτομούν, να στοχεύουν περισσότερα θύματα και να προκαλούν σημαντική ζημία στα οικονομικά και στην φήμη. Οι οργανισμοί όλων των μεγεθών πρέπει να δώσουν προτεραιότητα και να ενισχύσουν τη στάση τους στον κυβερνοχώρο», δήλωσε ο Jon Clay, αντιπρόεδρος της υπηρεσίας πληροφοριών απειλών της Trend Micro.
Οι ΗΠΑ στην κορυφή του χάρτη ransomware
Η έκθεση αποκάλυψε ότι πολλοί χειριστές ransomware δεν αντιμετωπίζουν πλέον “μεγάλα θηράματα”, επικεντρώνοντας αντ’ αυτού σε μικρότερους οργανισμούς που υποτίθεται ότι δεν είναι τόσο καλά προστατευμένοι.
Οι ομάδες ransomware LockBit, Clop και BlackCat ξεχωρίζουν για την αυξημένη επιτυχία των επιθέσεών τους κατά τους πρώτους έξι μήνες του 2023.
Οργανισμοί με έως και 200 υπαλλήλους αποτελούσαν την πλειοψηφία (57%) των θυμάτων του LockBit και την πλειοψηφία (45%) των θυμάτων του Black Cat το πρώτο εξάμηνο του έτους. Για το Clop, μεγάλες επιχειρήσεις αντιστοίχιζαν στο 50%, ενώ οι μικρές επιχειρήσεις αποτελούσαν το 27%.
Οι οργανισμοί που έχουν την έδρα τους στις ΗΠΑ παραμένουν κύριος στόχος για τους υπεύθυνους των ransomware, με τον υψηλότερο αριθμό θυμάτων ransomware στο πρώτο εξάμηνο του 2023 (949) – που αντιστοιχεί σχεδόν στο μισό όλων των επιθέσεων ransomware. Αυτός ο αριθμός αντιπροσωπεύει αύξηση 69,94% σε σύγκριση με το δεύτερο εξάμηνο του 2022. Η Μεγάλη Βρετανία (132) και ο Καναδάς (88) ήταν οι επόμενες περισσότερο επηρεασμένες χώρες.
Οι περισσότερες από τις χώρες που επηρεάζονται από επιθέσεις ransomware βρίσκονται στη Βόρεια Αμερική και την Ευρώπη, με εξαίρεση την Αυστραλία, την Ινδία και τη Βραζιλία.
Το συμβάν των επιθέσεων με ransomware που στόχευσαν τα γραφεία της κυβέρνησης των ΗΠΑ το 2022 αποκάλυψε ότι η ομάδα LockBit ήταν υπεύθυνη για μία από κάθε έξι από αυτές τις επιθέσεις. Αυτό υπογραμμίζει τον διαρκή κίνδυνο που αντιμετωπίζουν οι κυβερνητικές υπηρεσίες στις ΗΠΑ.
Οι επιθέσεις ransomware γίνονται όλο και πιο περίπλοκες
Αύξηση 47% στα νέα θύματα Ransomware as a Service (RaaS), από 1.364 το 2ο εξάμηνο του 2022 σε 2.001 το 1ο εξάμηνο του 2023. Αύξηση 11,3% στον αριθμό των νέων ομάδων RaaS κατά την περίοδο σε 69 το 1ο εξάμηνο του 2023.
Το LockBit, η κορυφαία οικογένεια ransomware από το 2022, αντιπροσώπευε το 26,09% των συνολικών οργανώσεων θυμάτων, με το BlackCat και το Clop να ευθύνονται για το 10,59% και το 10,09% των επιθέσεων, αντίστοιχα. Οι τομείς των τραπεζών, του λιανικού εμπορίου και των μεταφορών ήταν οι πιο στοχευμένοι το α’ εξάμηνο του 2023.
Οι κλάδοι της πληροφορικής, της υγείας και της κατασκευής εμφανίστηκαν ως οι πιο στοχευμένοι τομείς όσον αφορά την ανίχνευση αρχείων κρυπτογραφημένων με απαίτηση λύτρων.
Οι επιθέσεις ransomware θα συνεχίσουν να είναι η αχίλλειος πτέρνα οργανισμών όλων των μεγεθών. Καθώς οι επιθέσεις ransomware γίνονται πιο εξελιγμένες και πολύπλοκες, δεν είναι μόνο οι απαιτήσεις λύτρων που αυξάνονται με τα χρόνια: Οι χρόνοι ανάκτησης αναμένεται επίσης να είναι μεγαλύτεροι. Στην πραγματικότητα, ο μέσος χρόνος ανάκτησης για τις αντίστοιχες βιομηχανίες λιανικής, εστίασης και hosting ήταν 14,9 ημέρες το προηγούμενο έτος – αύξηση 91% από τις 7,8 ημέρες του 2021.
Πηγή πληροφοριών: helpnetsecurity.com
