740 victime ale programelor ransomware au fost listate pe site-urile de scurgere de date în al doilea trimestru din 2021, arată un nou raport

de | august 9, 2021 | Știri de securitate cibernetică

Un nou raport al Digital Shadow subliniază informația îngrijorătoare potrivit căreia numărul victimelor programelor ransomware menționate pe site-urile de scurgeri de date a crescut cu 47% față de primul trimestru al anului 2021.

Victimele programelor ransomware au fost postate pe site-urile de scurgeri de date de pe dark web

În al doilea trimestru al anului 2021, peste 700 de organizații au fost afectate de atacuri ransomware iar datele lor private au fost dezvăluite pe site-uri de scurgeri de date, potrivit noului raport de cercetare al firmei de securitate cibernetică Digital Shadow.

Din numărul total de aproape 2.600 de victime expuse pe astfel de site-uri, 740 dintre acestea au fost listate în T2, ceea ce reprezintă cu 47% mai mult decât în primul trimestru din 2021.

Raportul conține date despre incidentele majore ale trimestrului, inclusiv atacurile asupra furnizorului de combustibil Colonial Pipeline și a companiei multinaționale de procesare a cărnii JBS.

JBS a fost una dintre victimele ransomware din acest an și a plătit hackerilor suma considerabilă de 11 milioane de dolari
JBS a fost una dintre victimele ransomware din acest an și a plătit hackerilor suma considerabilă de 11 milioane de dolari

Atacurile de tip ransomware adoptă noi tendințe

Dar acestea nu au fost singurele descoperiri îngrijorătoare pe care le-a făcut echipa de cercetare. Echipa de cercetare Photon Research Team a Digital Shadows a descoperit, de asemenea, că au apărut și alte tendințe în domeniul ransomware. De exemplu, strategiile de dublă extorsiune au devenit populare în rândul hackerilor care caută să provoace cât mai multe pagube în urma atacurilor, de când organizația de ransomware Maze a contribuit la introducerea în circulație a ideii de site de scurgeri de date.

Digital Shadows a urmărit datele de pe piața web neagră a 31 de site-uri. Aceste site-uri conțin informații referitoare la numărul de organizații care fură în prezent date în timpul atacurilor ransomware și le postează online.

Potrivit site-urilor de scurgeri de informații de pe dark web, companiile din sectorul bunurilor și serviciilor industriale sunt, se pare, principala țintă a atacatorilor. Alte sectoare intens vizate sunt domeniul construcțiilor și al materialelor, al distribuției, al tehnologiei și al instituțiilor din domeniul sănătății.

În orice caz, potrivit cercetătorilor Digital Shadows, sectorul de distribuție pare să fie foarte căutat de hackeri, înregistrând o creștere uimitoare de 183% a atacurilor ransomware între primul și al doilea trimestru.

În ceea ce privește nivelul de activitate, primele patru grupuri de hackeri clasate au fost Conti, Avaddon, PYSA și REvil.

„Acesta este al doilea trimestru consecutiv în care îi vedem pe Conti ca fiind printre cei mai activi în ceea ce privește victimele enumerate în DLS-ul lor. Conti, despre care se crede că are legătură cu ransomware-ul Ryuk, a vizat în mod constant și nemilos organizații din sectoare critice, inclusiv servicii de urgență”, a declarat raportul, subliniind activitatea grupului cu privire la atacul devastator asupra sistemului de sănătate din Irlanda.

Raportul afirmă, de asemenea, că grupurile de infractori cibernetici fie au dispărut, fie au apărut din senin pe piața mai largă a ransomware-ului. De exemplu, în al doilea trimestru, grupurile de ransomware Avaddon, Babuk Locker, DarkSide și Astro Locker și-au încetat activitatea. În schimb, grupuri precum Vice Society, Hive, Prometheus, LV Ransomware, Xing și operațiunile de ransomware Grief au apărut cu propriile site-uri de scurgere de informații pe Dark Web, potrivit Digital Shadows.

Raportul Digital Shadows arată, de asemenea, că 60% dintre victimele listate pe site-urile de scurgeri de date sunt organizații situate în SUA, doar Canada înregistrând o ușoară scădere a atacurilor ransomware între primul și al doilea trimestru.

Lucrurile nu arată prea bine pentru SUA, deoarece peste 350 de companii americane au fost atacate de ransomware în al doilea trimestru al acestui an, urmate de 46 din Franța, 39 din Marea Britanie și 35 din Italia.

Cercetătorii din spatele raportului s-au întrebat dacă în trimestrul al treilea vor mai apărea atacuri asemănătoare cu atacul ransomware Kaseya, în care operatorii REvil au folosit o vulnerabilitate de tip zero-day pentru a periclita mai mult de 40 de furnizori de servicii gestionate.

Kaseya a primit o cerere de 70 de milioane de dolari după un atac ransomware de proporții

„Operațiunile de ransomware vor continua probabil să acționeze cu îndrăzneală și în al treilea trimestru al anului 2021, acordând o atenție limitată persoanelor pe care le vizează și mai mult la câți bani ar putea face”, au declarat cercetătorii.

Întrucât amenințările nu se opresc niciodată din evoluție și există șanse ca acestea să vă lovească compania în orice moment, de ce să amânați instruirea și educarea angajaților dvs. cu privire la pericolele online?

Programul de instruire în domeniul conștientizării securității de la Attack Simulator este soluția perfectă pentru afacerea dumneavoastră. Așa că nu mai pierdeți niciun minut și obțineți o ofertă aici.

Surse:

ZDNet www.zdnet.com/740-ransomware-victims-named-on-data-leak-sites

Atribuire

Fotografie de Alexander Sinn pe Unsplash

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

Nu există niciun motiv pentru a amâna instruirea angajaților.

Solicitați o ofertă bazată pe nevoile organizației dvs. și începeți să construiți o infrastructură puternică de securitate cibernetică chiar astăzi.