Ransomware incidente koje su prijavili napadači povećali su se za 17% godišnje u Velikoj Britaniji prošle godine, uprkos globalnom padu ukupnog obima, prema Jumpsec-u.
Prodavac sigurnosti sa sjedištem u Londonu sastavio je svoj godišnji izvještaj o trendovima na osnovu ručnih istražnih tehnika i automatizovanih botova dizajniranih da “ostružu” javne web stranice koje vode ransomware hakeri.
Rečeno je da podaci iz prvog dijela 2023. godine pokazuju znakove kontinuiranog porasta kompromisa ransomware-a ove godine.
Iako je Nacionalni centar za kibernetičku bezbjednost (NCSC) ranije predvidio da ćemo vidjeti „raznovrsniji i sposobniji ransomware krajolik“ nakon propadanja plodne grupe Conti, čini se da je LockBit preuzeo plašt, globalno i u Velikoj Britaniji.
Nedavni napadi visokog profila na Royal Mail, Ion Trading i Pendragon gurnuli su LockBit na preko 30% svih incidenata ransomware-a u Velikoj Britaniji u 2022. godini, dok je u cijelom svijetu činio 52%, rekao je Jumpsec.
“Međutim, sam ukupni broj napada samo je dio priče. Što se tiče finansijskog profila ciljanih organizacija u Velikoj Britaniji, LockBit nije primarna pretnja organizacijama koje su tipičnije bogate gotovinom” rekao je Jumpsec.
“Karakurt, za koji se smatralo da je izdanak ili rebrend Conti, pojavio se kao pretnja kako u Velikoj Britaniji tako i globalno i uglavnom je odgovoran za napade na velike britanske organizacije s imovinom u gotovini u banci koja prelazi 20 miliona funti.”
Na drugim mjestima, Vice Society se pojavio kao ozbiljna pretnja obrazovnom sektoru u Ujedinjenom Kraljevstvu, što ga čini daleko najciljanijom vertikalom u 2022. godini, nakon čega slijedi legalna maloprodaja.
Međutim, identiteti različitih grupa manje su važni od izgradnje efektivne najbolje prakse kibernetičke otpornosti, prema istraživaču Jumpsec-a Sean Moran.
“Učesnici pretnji mogu djelovati koristeći više vrsta ransomware-a, a grupe mogu nestati, rebrendirati i ponovo se pojaviti često bez posljedica, što čini nerazumnim stavljati preveliku težinu na promjenjivu sudbinu bilo koje pojedinačne grupe” tvrdi on.
“Međutim, nadamo se da razumijevanje taktika, tehnika i procedura (TTP) grupa ransomware-a i njihove želje da ciljaju određene sektore ili veličine poslovanja mogu pomoći organizacijama da identifikuju potencijalne ranjivosti i razviju učinkovite strategije za ublažavanje rizika.”
Izvještaj SonicWall-a ranije ove godine tvrdio je da je količina ransomware-a na globalnom nivou opala za 21% u odnosu na prethodnu godinu u 2022. godini, iako je količina u Velikoj Britaniji porasla za 112%.
Izvor: Infosecurity Magazine