NCC Group májusi CTI jelentése
Az NCC Group Global Threat Intelligence csapatának új elemzése szerint a zsarolóvírus támadások szárnyalnak, májusban 436 áldozatot szedtek. Az új adatok 24%-os növekedést jelentenek az áprilisi 352-hez képest, és 56%-os növekedést 2022 májusához képest.
Az aktivitás megugrását részben a 8base, egy új zsarolóprogram megjelenése okozta, amely kettős zsarolási stratégiát alkalmaz, és májusban 67 áldozat adatait tette közzé szivárogtatási oldalán.
A jelentés szerint egy második zsarolóprogram-csoport, az Akira néven is jelentős hullámokat keltett idén májusban, de úgy tűnik, hogy online jelenléte korlátozottabb, mint más csoportoké. A banda májusban 28 támadást hajtott végre – ez a rekord a legmagasabb érték, és 250%-os növekedés az áprilisi mindössze hat áldozathoz képest. Akirát először csak márciusban fedezték fel.
A Lockbit 3.0 volt a felelős a májusi támadások 18%-áért (78 áldozat), és továbbra is a legaktívabb fenyegetettség szereplője 2023-ban, annak ellenére, hogy áprilishoz képest 27%-kal csökkent a támadások száma (107 áldozat) – áll a jelentésben.
A kutatócsoport számos más, májusban aktív zsarolóprogram-csoportot is felfigyelt; BlackSuit, MalasLocker és RAGroup.
Májusban a megfigyelt incidensek több mint fele (51%) Észak-Amerikát célozta meg 222 áldozattal, ezt követte Európa (24%) 106 áldozattal. Dél-Amerikában (8%) jelentős emelkedés következett be 34 támadással, ami 89%-os növekedés áprilishoz képest, ami nagyrészt annak köszönhető, hogy a 8base nyilvánosságra hozta a 15 áldozatot a régióban.
Az ipar (30%) továbbra is a leginkább célzott ágazat 131 támadással, mivel a fenyegetés szereplői továbbra is a jövedelmező személyazonosításra alkalmas információkat és a szellemi tulajdont veszik célba. A technológiai iparban (15%) támadások száma 78%-kal nőtt áprilishoz képest, 66 áldozattal, míg a fogyasztási termékek kereskedelme (11%) 37 támadás célpontja volt.