-
Skupno število primerov izsiljevalske programske opreme se je v primerjavi z oktobrom povečalo za 30 %
-
Industrija (33 %), ciklična potrošnja (18 %), zdravstvo (11 %) ostajajo najbolj ciljni sektorji
-
Severna Amerika (50 %), Evropa (30 %) in Azija (10 %) so še naprej tri najbolj ciljne regije
Globalne ravni napadov z izsiljevalsko programsko opremo so se novembra povečale za 30 %, s skupno 442 napadi, po manjšem obsegu napadov v oktobru (341) glede na NCC Groupnovembrski utrip groženj.
Kot tretji najbolj dejaven mesec v letu je novembrska stopnja izsiljevalske programske opreme povečala skupno število globalnih napadov z izsiljevalsko programsko opremo na 4,276 primerov do zdaj, kar je preseglo napovedi, da bo skupna številka dosegla 4,000 v enem mesecu leta 2023 še pred koncem.
Industrijski sektor je še naprej najbolj prizadet
V skladu z dosedanjimi trendi v letu je bil industrijski sektor novembra najbolj tarčen sektor s 146 (33 %) vseh napadov, kar je 28-odstotno povečanje od oktobra (114 napadov).
Podatki razkrivajo, da so industrije še naprej glavne tarče zaradi širine in raznolikosti organizacij v sektorju ter njihovih ogromnih količin podatkov PPI in IP. Ker se industrija osredotoča na digitalizacijo za povečanje učinkovitosti in produktivnosti, obstaja večje tveganje napadov izsiljevalske programske opreme.
Consumer Cyclicals je drugi najbolj ciljani sektor z 78 (18 %) napadov, pri čemer je zdravstvo od oktobra prav tako na tretjem mestu s 50 (11 %) napadov. Še en mesec visoke ravni izsiljevalske programske opreme za zdravstvo kaže na konkreten premik v pokrajini groženj za sektor.
LockBit ostaja prevladujoč igralec
Novembra je bil LockBit najbolj aktiven akter grožnje, s 73-odstotnim povečanjem aktivnosti na mesečni ravni od 66 napadov, zabeleženih oktobra. Podatki za to leto kažejo, da je LockBit ohranil svoj položaj najpomembnejšega akterja groženj, razen v mesecih marcu, juniju in juliju, ko jih je CLOP množično izkoriščal ranljivosti GoAnywhere in MOVEit postavil na prvo mesto.
BackCat je v novembru zasedel drugo mesto z 49 (11 %) napadov in povečanjem za 58 % na mesečni ravni. Predvajanje se spusti z 2nd najbolj aktivna skupina v oktobru do tretje v novembru, odgovorna za 10 % vseh napadov. Novembrski podatki označujejo najbolj aktiven mesec za Play, ki ga je zabeležila NCC Group. Trije glavni akterji groženj v novembru so bili skupaj odgovorni za 206 (47 %) vseh napadov.
Napadi izsiljevalske programske opreme v Evropi naraščajo
Kot je bilo pričakovano, sta bili novembra večini napadov priča Evropa in Severna Amerika. V skladu z letošnjimi trendi Severna Amerika ostaja najbolj tarčana regija z 219 (50 %) napadov.
Evropa je bila druga najbolj tarčana regija in je bila priča 135 (31 %) napadov, kar je povečanje za 36 po 99 napadih v regiji oktobra. Azija je zasedla tretje mesto s 46 (10 %) napadi, na splošno pa se je novembra povečalo (s 3 na 7) število nerazkritih tarč, kar pomeni nerazkrite regije.
V središču pozornosti – Vrnitev Carbanaka
Novembra se je pri napadih z izsiljevalsko programsko opremo vrnila znana bančna zlonamerna programska oprema Carbanak. Zlonamerno programsko opremo Carbanak, ki se je prvič pojavila leta 2014, so združbe izsiljevalskih programov uporabile za infiltracijo v finančne sisteme z uporabo naprednih tehnik lažnega predstavljanja, da bi ogrozile bančne uslužbence. Zlonamerna programska oprema omogoča skupinam groženj dostop do omrežij prek človeških vstopnih točk in kriminalcem, da prevzamejo nadzor nad storitvami za obdelavo plačil.
Priljubljenost Carbanaka je padala do novembra, prejšnji mesec pa se je uporaba zlonamerne programske opreme vrnila, saj se je v zadnjih letih razvila. Zlonamerna programska oprema se je prilagodila tako, da vključuje prodajalce napadov in tehnike za povečanje učinkovitosti. Carbanak je bil prejšnji mesec ponovno nastavljen prek novih distribucijskih verig in je bil distribuiran prek ogroženih spletnih mest za lažno predstavljanje različne poslovne programske opreme. Novembrski prevaranti so vključevali platformo CRM HubSpot, programsko opremo za upravljanje podatkov Veeam in orodje za račune Xero.
Matt Hull, globalni vodja oddelka za obveščanje o grožnjah pri NCC Group, je povedal: »Po padcu ravni izsiljevalske programske opreme v oktobru je vrnitev v nov aktiven mesec v novembru skupno število napadov z izsiljevalsko programsko opremo v letu 2023 preseglo naše napovedi. Z enim mesecem v letu je skupno število napadov preseglo 4,000, kar je velik porast v primerjavi z letoma 2021 in 2022, zato bo zanimivo videti, ali se bo raven izsiljevalske programske opreme naslednje leto še povečevala.
»Ker se bližamo koncu leta, je pomembno, da podjetja ostanejo pripravljena in ne postanejo samozadovoljna. Pred božičem so skupine izsiljevalskih programov običajno dejavne, da povečajo dobiček, preden si vzamejo nekaj odmora v prazničnem obdobju. Ko zremo v novo leto, zlasti industrijski sektor ostaja najbolj privlačen sektor za združbe izsiljevalskih programov, mora biti kibernetska varnost ključna prednostna naloga industrije za izboljšanje odpornosti dobavne verige.«
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/cyberattacks-data-breaches/ransomware-attacks-in-november-rise-67-from-2022
- :ima
- : je
- :ne
- $GOR
- 000
- 10
- 114
- 2014
- 2021
- 2022
- 2023
- 36
- 49
- 50
- 66
- 7
- 8
- a
- dostop
- Po
- Račun
- čez
- aktivna
- dejavnost
- akterji
- napredno
- vsi
- omogoča
- Prav tako
- Amerika
- zneski
- an
- in
- Še ena
- SE
- AS
- asia
- At
- napad
- Napadi
- privlačen
- Banka
- Bančništvo
- zlonamerna programska oprema za bančništvo
- BE
- postanejo
- bilo
- pred
- Poleg
- širina
- Break
- Prinaša
- podjetja
- vendar
- by
- primeri
- verige
- verige
- Božič
- Krog
- plezanje
- Kompromis
- Ogroženo
- betonska
- dosledno
- Potrošnik
- naprej
- se nadaljuje
- nadzor
- Kriminalci
- CRM
- Cybersecurity
- datum
- Upravljanje podatkov
- uvajanja
- digitalizacijo
- Potopite
- porazdeljena
- distribucija
- diverzificirati
- raznolikost
- prevladujoč
- navzdol
- Kapljice
- učinkovitost
- učinkovitosti
- smirkovim
- Zaposleni
- konec
- okrepi
- Vpis
- Evropa
- razvil
- Razen
- Pričakuje
- izkoriščanje
- Fallen
- daleč
- Slika
- finančna
- finančni sistemi
- prva
- osredotočena
- po
- za
- iz
- od 2021
- Gain
- Gangs
- Globalno
- Go
- več
- skupina
- Skupine
- imel
- Imajo
- ob
- Glava
- zdravstveno varstvo
- visoka
- hit
- gospodarstvo
- HTTPS
- HubSpot
- velika
- človeškega
- ICON
- if
- Pomembno
- izboljšanje
- in
- vključeno
- vključi
- Povečajte
- označuje
- Industrija
- Intelligence
- Zanimivo
- IP
- IT
- ITS
- julij
- junij
- Ključne
- Pokrajina
- Zadnja
- vodi
- ravni
- Poglej
- nižje
- Večina
- zlonamerna programska oprema
- upravljanje
- marec
- označevanje
- Masa
- kar pomeni,
- mesec
- mesecev
- Najbolj
- morajo
- NCC Group
- blizu
- omrežij
- Novo
- novo leto
- Naslednja
- sever
- North America
- november
- Številka
- oktober
- of
- on
- ONE
- organizacije
- več
- Splošni
- zlasti
- Plačilo
- obdelavo plačil
- Obdobje
- Ribarjenje
- Kraj
- platforma
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Predvajaj
- točke
- Priljubljenost
- Stališče
- ppi
- napovedano
- Napovedi
- pripravljeni
- Predsednik
- prednostna naloga
- obravnavati
- produktivnost
- dobiček
- ugledni
- impulz
- Push
- dal
- izsiljevalska
- Ransomware napadi
- nedavno
- Zabeležena
- okolica
- regije
- ostajajo
- Preostalih
- ostanki
- odpornost
- odgovorna
- vrnitev
- Razkrije
- Rise
- Tveganje
- ROSE
- Je dejal
- Videl
- drugi
- sektor
- glej
- Storitve
- premik
- Razstave
- So
- doslej
- Software
- nekoliko
- Komercialni
- Še vedno
- dobavi
- dobavne verige
- Odpornost dobavne verige
- presegli
- presegajo
- sistemi
- Bodite
- sprejeti
- meni
- ob
- ciljno
- Cilji
- tehnike
- da
- O
- njihove
- Njih
- Tukaj.
- tretja
- ta
- letos
- Grožnja
- akterji groženj
- 3
- skozi
- do
- vzel
- orodje
- vrh
- Skupaj za plačilo
- Trends
- tipično
- dokler
- uporaba
- Rabljeni
- različnih
- Popravljeno
- prodajalci
- Obseg
- Ranljivosti
- je
- we
- spletne strani
- dobro znana
- so bili
- Kaj
- kdaj
- ki
- bo
- z
- priča
- bi
- fotokopirni stroj
- leto
- let
- zefirnet