L'empresa de ciberseguretat Brandefense, que ofereix serveis de protecció contra riscos digitals, gestió de superfícies d'atac extern i solucions d'intel·ligència d'amenaces a estructures corporatives d'arreu del món, ha publicat l'Informe de tendència de ransomware, que examina els detalls del primer trimestre del 2023 i compara aquests detalls. amb els dos últims trimestres del 2022. Segons l'informe, els sectors més exposats als ciberatacs van ser les empreses privades, els professionals i els serveis públics, mentre que Lockbit va ser el grup d'atacs cibernètics més actiu.
El ransomware és un dels mètodes més utilitzats pels ciberatacants últimament. Els ciberatacants demanen un rescat amenaçant amb fer les dades que obtenen infiltrant-se en dispositius com ara telèfons mòbils i ordinadors a través d'aquest programari maliciós, o amb vendre'ls a la xarxa fosca. L'equip d'analistes experts de Brandefense, que opera amb l'objectiu de protegir la reputació de les marques en el món digital amb els productes desenvolupats i solucions en l'àmbit de la ciberseguretat com l'anàlisi de vulnerabilitats, notificació de fuites de dades, monitorització de la web fosca, detecció de superfícies d'atac, davant els riscos que poden trobar les marques en l'entorn digital, va elaborar un informe. Aquest estudi, titulat "Ransomware Trend Report", proporciona pistes sobre les tàctiques i tècniques d'atac dels grups de ransomware més actius durant 3 mesos, alhora que proporciona informació valuosa als professionals de la seguretat informàtica i la gestió de riscos per comprendre les tendències actuals dels atacs de ransomware i protegir les seves organitzacions. de futures amenaces.
El grup d'atacants més actiu és Lockbit
L'informe de tendències de ransomware publicat per Brandefense cobreix un període de nou mesos des del tercer trimestre del 2022 fins al primer trimestre del 3. Segons l'informe, durant aquest període, el 2023% de les víctimes de ransomware estaven relacionades amb empreses privades, professionals i serveis públics, el 1% amb el sector manufacturer i el 34% amb tecnologies de la informació.
L'estudi també inclou troballes importants sobre grups d'atacants de ransomware. Segons l'informe, els atacs de Lockbit durant el primer trimestre de l'any van disminuir un 2022 per cent en comparació amb l'últim trimestre del 27; tanmateix, destaca com el grup d'atac més actiu per les tàctiques sofisticades que utilitza i l'amplitud de l'espectre de la indústria objectiu. Clop, que va augmentar la seva activitat d'atac un 2023 per cent el primer trimestre del 800, i Play, que la va augmentar un 147 per cent, es troben entre els grups destacats.
En el mateix període, el focus de Royal Group en l'alimentació i l'agricultura i el focus de Clop en les tecnologies de la informació mostren que alguns atacants cibernètics han desenvolupat tècniques especials per aprofitar les vulnerabilitats de seguretat en determinats sectors.
Els EUA van ser l'objectiu del 47,6% del total dels atacs
Segons els analistes de Brandefense, que van afirmar que hi va haver 6 víctimes d'atacs cibernètics a 68 països en 1192 mesos, hi ha hagut un augment del 12,5% al 200% en víctimes de ransomware a molts països com Suècia, Indonèsia, Veneçuela, Anglaterra i Itàlia. en el darrer període. Durant el primer trimestre de l'any, els EUA, Anglaterra, Canadà i Alemanya van mantenir els seus primers llocs en el rànquing dels països amb més víctimes. Mentre que el 46 per cent del total de víctimes dels atacs es va localitzar als EUA, el Regne Unit tenia una quota del 8,6 per cent, Alemanya el 4,1 per cent i el Canadà el 3,9 per cent. En aquest procés, mentre que els atacs de ransomware contra els principals països objectiu Alemanya, Brasil i Espanya van disminuir en comparació amb el trimestre anterior, cal destacar que els atacs de ransomware dirigits al Regne Unit gairebé es van duplicar.
Ransomware Trend Report, un informe exhaustiu i retrospectiu sobre l'activitat cibercriminal a tot el món; Conté diverses seccions amb estadístiques sobre la mida de l'atac de ransomware per indústria, país, grups de ransomware i mida de l'empresa. L'informe també proporciona informació sobre les tàctiques i tècniques de diversos grups de ransomware durant els atacs a vulnerabilitats. L'informe de tendències de ransomware està disponible a Brandefense.io.