Месец март 2023 г. е бил рекорден за т. нар. рансъмуер (от англ. "ransomware") атаки, при които хакерите успяват да блокират файлове или данни на потребителите, като искат откуп за тяхното "освобождаване". 

Една от основните причини за този рекорд е пробивът в платформата за прехвърляне на файлове GoAnywhere MFT на Fortra, извършен от групировката Clop, съобщава Techradar.

По данни на консултантската компания NCC Group, през март 2023 г. са регистрирани 459 ransomware атаки, или близо два пъти повече, в сравнение с февруари, както и с 62% повече, в сравнение със същия месец на предходната година.

Групировката Clop, за която се твърди, че има връзки с Русия, успя да открие слабости в защитата GoAnywhere MFT, която се използваше от няколко големи компании. Хакерите са успели да откраднат данни от десетки организации.

След изтичане на данни от първата си жертва, от Clop обявиха, че 130 организации са били компрометирани. Това превръща киберпрестъпниците в най-активната групировка за рансъмуер за първи път в нейната оперативна история.

Clop дори успяха да изместят от първата позиция в класацията LockBit 3.0, които са извършили 97 атаки за същия период от време. Сред останалите по-популярни групировки са Royal Ransomware, BlackCat (известни и като ALPHV), Bianlian, Play, Blackbatsa, Stormous, Medusa и Ransomhouse.

Компаниите от сферата на строителството, инженеринга, транспортните услуги, търговските и професионални услуги са най-популярните цели. Към тези сектори са били насочени близо една трета от рансъмуер атаките през март.

На второ място са тези, свързани с потребителските стоки и услуги, като строителни доставчици, хотели, медии и др. Обект на атаки са били и фирмите от секторите технологии, здравеопазване, финанси и образователни услуги.

NCC Group уточнява, че операторите на рансъмуер инструментите, всъщност, не се интересуват кого атакуват. Всеки инцидент е опортюнистичен, а не целенасочен, но някои индустрии със сигурност са пострадали повече от други. 

Почти половината от всички атаки са извършени в Северна Америка с 221 атаки, като Европа е на второ място със 126 инцидента. В челната тройка е и Азия с 59 атаки.

Прочети още

Виж всички