世界のランサムウェア攻撃のレベルは、30 月に攻撃量が減少した (442 件) ことに続き、341 月には XNUMX% 増加し、合計 XNUMX 件の攻撃がありました。 NCCグループの XNUMX 月の脅威パルス。

今年で 4,276 番目に活発な月である 4,000 月のランサムウェア レベルにより、これまでの世界のランサムウェア攻撃の総数は 2023 件に達し、XNUMX 年もまだ XNUMX か月残っている時点で総数が XNUMX 件に達するとの予測を上回っています。

工業部門は引き続き最も大きな打撃を受ける

これまで年間を通して見られた傾向に従うと、146 月に最も標的となったのは産業分野であり、全攻撃の 33 件 (28%) が発生し、114 月 (XNUMX 件の攻撃) から XNUMX% 増加しました。

このデータは、産業部門が引き続き、この分野の組織の幅広さと多様性、および膨大な量の PPI および IP データの主要なターゲットであることを明らかにしています。産業界は効率と生産性を高めるためにデジタル化に注力しているため、ランサムウェア攻撃のリスクが高まっています。

消費者循環部門は 78 件 (18%) の攻撃で 50 番目に標的とされた部門であり、ヘルスケアも 11 件 (XNUMX%) の攻撃で XNUMX 月から XNUMX 位の座を維持しています。ヘルスケア向けのランサムウェアがさらに XNUMX か月多く発生したことは、この分野の脅威の状況が具体的に変化していることを示しています。

LockBit は依然として支配的なプレーヤーである

73 月には、LockBit が最も活動的な脅威アクターとなり、66 月に記録された XNUMX 件の攻撃から活動が前月比 XNUMX% 増加しました。今年全体のデータによると、CLOP による GoAnywhere と MOVEit の脆弱性の大規模悪用により、LockBit がトップの座を獲得した XNUMX 月、XNUMX 月、XNUMX 月を除いて、LockBit が最も著名な脅威アクターとしての地位を維持していることが示されています。

49 月は BackCat が 11 位となり、攻撃数は 58 (2%) で、前月比 XNUMX% 増加しました。プレーはXNUMXから落ちます^nd 10 月には最も活発なグループで、206 月には 47 位となり、全攻撃の XNUMX% を占めています。 XNUMX 月のデータは、NCC グループが記録した Play の最も活発な月を示しています。 XNUMX 月の上位 XNUMX つの脅威アクターは合計 XNUMX (XNUMX%) の攻撃を引き起こしました。

ヨーロッパでランサムウェア攻撃が増加

予想通り、219 月の攻撃の大部分はヨーロッパと北米で目撃されました。今年の傾向と一致して、北米は引き続き 50 (XNUMX%) の攻撃で最も標的とされた地域です。

135 番目に標的となっている地域としてランク付けされているヨーロッパでは、31 件 (36%) の攻撃が目撃されており、99 月にこの地域で 46 件の攻撃があったのに比べて 10 件増加しました。アジアは 3 件 (7%) の攻撃で XNUMX 位となり、全体として XNUMX 月には未公開のターゲット、つまり未公開の地域の数が増加しました (XNUMX から XNUMX へ)。

スポットライト – カーバナックの帰還

2014 月には、有名なバンキング マルウェア Carbanak がランサムウェア攻撃で再び登場しました。 XNUMX 年に初めて出現した Carbanak マルウェアは、高度なフィッシング技術を導入して銀行員を侵害することにより、ランサムウェア ギャングによって金融システムに侵入するために使用されてきました。このマルウェアにより、脅威グループは人間のエントリ ポイントを介してネットワークにアクセスし、犯罪者は支払い処理サービスを制御することができます。

Carbanak の人気は XNUMX 月まで低迷していましたが、先月にはこのマルウェアの使用が近年の進化により再び使用され始めました。このマルウェアは、その有効性を多様化するために、攻撃ベンダーや技術を組み込むように適応しています。 Carbanak は先月、新しい流通チェーンを通じて復活し、さまざまなビジネス関連ソフトウェアになりすまして、侵害された Web サイトを通じて配布されました。 XNUMX月に不正行為を行った企業には、CRMプラットフォームのHubSpot、データ管理ソフトウェアのVeeam、アカウントツールのXeroなどが含まれていた。

NCC グループの脅威インテリジェンス グローバル責任者、マット ハル氏は次のように述べています。「2023 月にランサムウェア レベルが低下した後、4,000 月には再び活発な月に戻り、2021 年のランサムウェア攻撃の総数は私たちの予測を超えています。」今年も残り 2022 か月ですが、攻撃の総数は XNUMX 件を超えており、これは XNUMX 年と XNUMX 年から大幅に増加しているため、ランサムウェアのレベルが来年も上昇し続けるかどうかを見るのは興味深いことになります。

「年末が近づいている今、企業は現状に満足せず、準備を怠らないことが重要です。クリスマスに向けて、ランサムウェア グループは通常、クリスマス期間中にある程度の休憩を取る前に、利益を押し上げるために活発に活動します。新年に向けて、特に産業部門が依然としてランサムウェアギャングにとって最も魅力的な部門であることから、サプライチェーンの回復力を向上させるためには、業界にとってサイバーセキュリティが重要な優先事項でなければなりません。」

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/cyberattacks-data-breaches/ransomware-attacks-in-november-rise-67-from-2022