Zloupotreba zero-day i one-day ranjivosti u posljednjih šest mjeseci dovela je do povećanja broja žrtava od 143% kada se uporedi Q1 2022. sa Q1 2023, prema Akamai.
Ransomware grupe ciljaju na eksfiltraciju datoteka
Izvještaj je također otkrio da grupe ransomware-a sve više ciljaju na eksfiltraciju datoteka, neovlašteno vađenje ili prijenos osjetljivih informacija, što je postalo primarni izvor iznude. Ova nova taktika ukazuje na to da rješenja putem kopija datoteka više nisu dovoljna strategija za zaštitu od ransomwarea.
Prema izvještaju, protivnici razvijaju svoje metode i tehnike od phishinga kako bi stavili veći naglasak na zloupotrebu ranjivosti. Kako ovi protivnici mijenjaju taktiku, LockBit je dominirao u ransomware krajoliku, od Q4 2021. do Q2 2023., sa 39% ukupnih žrtava – više od četiri puta više od broja žrtava druge najbolje rangirane ransomware grupe. Dalja analiza pokazuje da CL0P ransomware grupa agresivno razvija zero-day ranjivosti, povećavajući broj svojih žrtvava za 9 puta godišnje.
Od svih vertikalnih industrija, proizvodnja je zabilježila porast ukupnih žrtava od 42% između Q4 2021. i Q4 2022., naglašavajući potencijalnu prijetnju globalnim lancima nabavke. LockBit je bio odgovoran za 41% ukupnih napada na proizvodnju. Vertikala zdravstva zabilježila je porast žrtava od 39% u istom periodu, a na meti su bile prvenstveno grupe ALPHV (također poznate kao BlackCat) i LockBit ransomware grupe.
Ransomware pogađa finansijske usluge
Organizacije sa prijavljenim prihodom do 50 miliona dolara bile su najviše izložene riziku da budu ciljane (65%), dok su organizacije sa prijavljenim prihodom iznad 500 miliona dolara činile 12% ukupnih žrtava. Žrtve višestrukih napada ransomware- a imale su više od 6 puta veće šanse da dožive drugi napad u roku od tri mjeseca od prvog napada.
Organizacije za finansijske usluge zabilježile su porast od 50% u ukupnom broju pogođenih organizacija iz godine u godinu, dok je maloprodajna vertikala na trećem mjestu po broju žrtava ransomware-a po industriji i zabilježila je porast od 9%.
“Protivnici koji stoje iza napada ransomware-a nastavljaju da razvijaju svoje tehnike i strategije udarajući u srce organizacija eksfiltrirajući njihove kritične i osjetljive informacije,” rekao je Pavel Gurvich , SVP i GM, Enterprise Security u Akamai. “Ključno je da organizacije razumiju tehnike i alate koje koriste protivnici kako bi zaštitili svoju kritičnu imovinu, očuvali povjerenje u svoj brend i osigurali kontinuitet poslovanja.”
Izvor: Help Net Security
