Число DDoS-атак в октябре резко возросло, а число атак программ-вымогателей сократилось

Резкий рост предупреждает, что угроза DDoS растет.

Последний отчет NCC Group показывает всплеск распределенных атак типа «отказ в обслуживании» (DDoS) в прошлом месяце. Между тем количество атак программ-вымогателей немного снизилось.

В октябре было зафиксировано наибольшее количество DDoS – атак в этом году, с увеличением на 14% по сравнению с сентябрем до 2090 атак. Монументальный рост предупреждает, что угроза DDoS растет.

Атаки программ-вымогателей в октябре снизились на 7% по сравнению с предыдущим месяцем.

Промышленные (34%) и потребительские циклические акции (18%) остаются наиболее уязвимыми для злоумышленников секторами. Здравоохранение (10%) заменило технологии (8,5%) в качестве третьего наиболее целевого сектора.

Наиболее распространенные субъекты угроз

Lockbit 3.0, Black Basta и BlackCat остаются наиболее распространенными злоумышленниками. Октябрь был десятым месяцем, когда Lockbit (Lockbit 2.0/Lockbit 3.0) был наиболее активным.

Число атак программ-вымогателей в этом месяце вдвое меньше, чем в октябре прошлого года. Поэтому общее количество атак в этом году вряд ли достигнет таких же высот, как в 2021-м.

Джек Херст — консультант по анализу угроз в NCC Group.

Джек Херст из NCC Group

«Возможно, всплеск DDoS-атак связан с изменением судьбы российских сил в Украине», — сказал он. «DDoS-атаки используются как эффективный инструмент разрушения и часто используются в сочетании с российскими целями/против организаций и народов, которые выступают против российской агрессии в УкраинеНепрерывный мониторинг количества DDoS в сочетании с анализом через призму  киберпространства в целом — программы-вымогатели, утечки данных, атаки вредоносного ПО — будет необходим для обеспечения более достоверной оценки».

Множество мотивов для DDoS-атак

По словам Херста, злоумышленники могут использовать DDoS-атаки для удовлетворения нескольких мотивов. К ним относятся финансовая выгода для организованных преступных групп и акции протеста для хактивистов. Кроме того, иногда это киберсаботаж из-за нарушения работы национальных государств.

Читайте також:  Екс-мер Сум заявив, що Медуниця отримував у Верховній Раді «чорним налом» по 25-50 тисяч доларів щомісячно

«Нацеливая наиболее важные ресурсы организации и делая их непригодными для использования, злоумышленники могут нанести значительный финансовый ущерб и нанести ущерб репутации, когда общедоступные веб-компоненты отключаются, побуждая жертву платить выкуп в обмен на прекращение огня», — сказал он. сказал. «Были также случаи, когда DDoS -атаки использовались в качестве метода отвлечения внимания, чтобы замаскировать более сложную атаку, которая происходит одновременно, или для создания дополнительного давления, которое еще больше стимулирует выплаты выкупа, как в модели программ-вымогателей с тройным вымогательством».

Согласно отчету NCC Group, недавно появившиеся субъекты угроз Sparta и IceFire в этом месяце замолчали . Это следует за их соответствующими взрывными входами в ландшафт угроз в предыдущие месяцы.

По регионам Северная Америка подверглась 84 атакам, что сделало ее наиболее целевым регионом. Это больше, чем в Европе, которая пережила 51 нападение. Азия оставалась третьим наиболее целевым регионом.

«Отмечая последовательные изменения в методологиях и методах атак, демонстрируемых субъектами угроз по всему миру, поставщики услуг кибербезопасности, как правило, будут продолжать считать эти угрозы проблемой, особенно в следующем календарном году», — сказал Херст. «С учетом сказанного, группа Global Threat Intelligence Team NCC Group продолжает отслеживать и оценивать ландшафт угроз, обеспечивая все сферы бизнеса информацией, необходимой для соответствующей поддержки наших клиентов».

Be the first to comment