740 жертви на рансъмуер, посочени на сайтове за изтичане на данни през Q2 2021: доклад

Над 700 организации са били атакувани с рансъмуер и техните данни са били публикувани на сайтове за изтичане на данни през второто тримесечие на 2021 г., според нов доклад за изследване от фирмата за киберсигурност Digital Shadows.

От почти 2600 жертви, изброени на сайтове за изтичане на данни за рансъмуер, 740 от тях са посочени през второто тримесечие на 2021 г., което представлява 47% увеличение в сравнение с първото тримесечие.

Докладът описва основните събития за тримесечието, включително атаката DarkSide срещу колониалния тръбопровод, атаката срещу глобалния месопреработвател JBS и засилените действия на правоприлагащите органи от американски и европейски агенции.

Но изследователският екип на Digital Shadows Photon установи, че под повърхността се очертават други тенденции за рансъмуер. Тъй като групата за рансъмуер Maze помогна за популяризирането на концепцията за сайт за изтичане на данни, тактиките за двойно изнудване станаха модни сред групите, които искат да нанесат максимални щети след атаки.

Digital Shadows проследява информацията, публикувана на 31 сайта за изтичане на Dark Web, като им дава достъп до това колко групи сега крадат данни по време на атаки на рансъмуер и ги публикуват онлайн.

Според доклада данните от компании в сектора на индустриалните стоки и услуги са преобладаващи в сайтовете за изтичане на информация в Dark Web. Организациите за строителство и материали, търговия на дребно, технологии и здравеопазване също доминират в списъка на атакуваните организации.

В сектора на търговията на дребно се наблюдава най-голям ръст на атаките на рансъмуер, като изследователите на Digital Shadows откриват 183% увеличение между Q1 и Q2.

Що се отнася до активността, групата Conti водеше, следвана от Avaddon, PYSA и REvil.

“Това е второто поредно тримесечие, в което виждаме Conti като най-активната по отношение на жертвите, посочени в техните DLS. Conti, за която се смята, че е свързана с рансъмуера Ryuk, последователно и безмилостно е насочвал организации в критични сектори, включително спешни служби, “се казва в доклада, като се отбелязва опустошителната атака на групата срещу здравната система на Ирландия.

Но в доклада се отбелязва, че на по-широкия пазар на рансъмуер редица групи изчезват или се появяват от нищото. През Q2 Avaddon, Babuk Locker, DarkSide и Astro Locker групират всички затворени операции, докато групи като Vice Society, Hive, Prometheus, LV Ransomware, Xing и Grief операциите с рансъмуер се появиха със собствени сайтове за изтичане на Dark Web, според Digital Shadows .

Докладът също така отбелязва, че 60% от организациите на жертвите са базирани в САЩ, като само в Канада се наблюдава намаляване на атаките на рансъмуер от Q1 на Q2.

Повече от 350 американски организации бяха засегнати от рансъмуер през второто тримесечие в сравнение с 46 от Франция, 39 от Великобритания и 35 от Италия.

Изследователите, които стоят зад доклада, се усъмниха дали Q3 ще види повече атаки, наподобяващи атаката на рансъмуера Kaseya, където операторите REvil използваха уязвимост от нулев ден, за да компрометират над 40 доставчици на управлявани услуги.

„Операциите с рансъмуер вероятно ще продължат да действат нагло през третото тримесечие на 2021 г., като обмислят ограничено кого насочват и повече колко пари могат да изкарат“, пишат изследователите.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com