Ipari mennyiségű ransomware az ipari területeken

2023. április 24. 17:46 - Csizmazia Darab István [Rambo]

Ipar Kapitány (Captain Industry's) szemlátomást rákapcsolt az elmúlt hónapban, a zsarolóvírus aktivitás márciusban láthatóan minden korábbi rekordot megdöntött.

Az NCC Group statisztikái alapján az látható, hogy egy komoly kiugrás zajlott le a múlt hónapban.

A ransomware gyakoriság 91%-os növekedést mutatott az előző hónaphoz képest és 62%-os növekedést produkált az egy évvel korábbi, 2022 márciusi számokhoz képest.

A bűnözői csoportok közül ezúttal a Clop banda tarolt egy zeroday sebezhetőséget kihasználva, de erős versenyben a Lockbit 3.0, a Royal és a BlackCat is a szoros élmezőnyben végzett.

A Royal egy viszonylag új versenyző, a magáncsoport neve talán kevésbe ismerten csenghet. 2022. szeptemberében indultak vélhetően a Conti csapat támogatásával, és új technikákat is alkalmaztak: Linux platformon is támadnak, saját titkosítási algoritmust fejlesztettek, és ebben például már a villámgyors szakaszos titkosítást is használták az akcióiknál. Jellemzően 250 ezer és 2 millió dollár közötti összegeket követelnek az áldozatul esett cégektől.

Amit a statisztikai adatokból még ki lehet olvasni, hogy ransomware csoportok által leginkább megcélzott szektorok közül az ipari ágazat vezet - ebbe beleértve az ipari termelő, gép- és szerszám gyártós és kereskedelmi, logisztikai, tervezői, építőipari, járműgyártói szereplőket - a legkiszolgáltatottabb volt a maga 147 támadásával, ami az összegyűjtött incidens információk alapján csak önmagában mintegy 32%-ot tett ki.

A kiskereskedelmi, szállodai, médiával kapcsolatos szektor áll a második helyen, de ezek mellett kiemelt figyelmet kaptak még az egészségügyi, technológia, oktatási és pénzügyi terület szereplői is a célzott támadásokban.

Ha területileg nézzük az incidenseket, úgy elsősorban az USA nevezhető elsődleges célpontnak, ez az összes támadás közel felét, 48%-ot jelentett az elmúlt hónapban, majd rögtön ezután az európai térképen kell keresni a zsarolóvírus akciók által megcélzott vállalatokat - ők itt most 28%-ot képviseltek.

A megelőzés - védekezés témakörhöz érdemes lehet felidézni azt a tudástár összefoglalót, ami részletesen felsorolja azokat a tudnivalókat, lépéseket, megoldásokat, amivel minimalizálni lehet a kockázatokat.

Szólj hozzá!
Címkék: statisztika royal ipar ipari szektor ransomware zsarolóvírus clop

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása