Последний отчет NCC Group показывает всплеск распределенных атак типа «отказ в обслуживании» (DDoS) в прошлом месяце. Между тем количество атак программ-вымогателей немного снизилось.
В октябре было зафиксировано наибольшее количество DDoS – атак в этом году, с увеличением на 14% по сравнению с сентябрем до 2090 атак. Монументальный рост предупреждает, что угроза DDoS растет.
Атаки программ-вымогателей в октябре снизились на 7% по сравнению с предыдущим месяцем.
Промышленные (34%) и потребительские циклические акции (18%) остаются наиболее уязвимыми для злоумышленников секторами. Здравоохранение (10%) заменило технологии (8,5%) в качестве третьего наиболее целевого сектора.
Наиболее распространенные субъекты угроз
Lockbit 3.0, Black Basta и BlackCat остаются наиболее распространенными злоумышленниками. Октябрь был десятым месяцем, когда Lockbit (Lockbit 2.0/Lockbit 3.0) был наиболее активным.
Число атак программ-вымогателей в этом месяце вдвое меньше, чем в октябре прошлого года. Поэтому общее количество атак в этом году вряд ли достигнет таких же высот, как в 2021-м.
Джек Херст — консультант по анализу угроз в NCC Group.
Джек Херст из NCC Group
«Возможно, всплеск DDoS-атак связан с изменением судьбы российских сил в Украине», — сказал он. «DDoS-атаки используются как эффективный инструмент разрушения и часто используются в сочетании с российскими целями/против организаций и народов, которые выступают против российской агрессии в Украине. Непрерывный мониторинг количества DDoS в сочетании с анализом через призму киберпространства в целом — программы-вымогатели, утечки данных, атаки вредоносного ПО — будет необходим для обеспечения более достоверной оценки».
Множество мотивов для DDoS-атак
По словам Херста, злоумышленники могут использовать DDoS-атаки для удовлетворения нескольких мотивов. К ним относятся финансовая выгода для организованных преступных групп и акции протеста для хактивистов. Кроме того, иногда это киберсаботаж из-за нарушения работы национальных государств.
«Нацеливая наиболее важные ресурсы организации и делая их непригодными для использования, злоумышленники могут нанести значительный финансовый ущерб и нанести ущерб репутации, когда общедоступные веб-компоненты отключаются, побуждая жертву платить выкуп в обмен на прекращение огня», — сказал он. сказал. «Были также случаи, когда DDoS -атаки использовались в качестве метода отвлечения внимания, чтобы замаскировать более сложную атаку, которая происходит одновременно, или для создания дополнительного давления, которое еще больше стимулирует выплаты выкупа, как в модели программ-вымогателей с тройным вымогательством».
Согласно отчету NCC Group, недавно появившиеся субъекты угроз Sparta и IceFire в этом месяце замолчали . Это следует за их соответствующими взрывными входами в ландшафт угроз в предыдущие месяцы.
По регионам Северная Америка подверглась 84 атакам, что сделало ее наиболее целевым регионом. Это больше, чем в Европе, которая пережила 51 нападение. Азия оставалась третьим наиболее целевым регионом.
«Отмечая последовательные изменения в методологиях и методах атак, демонстрируемых субъектами угроз по всему миру, поставщики услуг кибербезопасности, как правило, будут продолжать считать эти угрозы проблемой, особенно в следующем календарном году», — сказал Херст. «С учетом сказанного, группа Global Threat Intelligence Team NCC Group продолжает отслеживать и оценивать ландшафт угроз, обеспечивая все сферы бизнеса информацией, необходимой для соответствующей поддержки наших клиентов».
Ви маєте увійти, щоб оприлюднити коментар.