Ofruesi i sigurisë XDR ReliaQuest publikoi së fundmi një raport mbi tendencat e ransomware në tremujorin e fundit të 2023, duke zbuluar një rritje të aktivitetit të ransomware të drejtuar nga grupi hiper-aktiv LockBit. Sipas raportit, aktiviteti i ransomware u rrit me 80% midis tetorit dhe dhjetorit 2023 krahasuar me të njëjtën periudhë të vitit 2022. Gjatë kësaj kohe, gjithsej 1262 viktima nga industri të ndryshme u renditën në faqet e rrjedhjes së të dhënave, duke përfshirë prodhim, ndërtim, profesional, shkencor. , dhe shërbime teknike.

Raporti theksoi LockBit si grupin më aktiv të kërcënimit, duke pretenduar 275 viktima në faqet e rrjedhjes së të dhënave në tremujorin e fundit të 2023. Ky numër tejkaloi shumë viktimat e pretenduara nga grupi i dytë më aktiv, Play, dhe të tjerë si ALPHV/BlackCat, NoEscape , dhe 8 Baza. Ky dominim nga LockBit ishte në përputhje me tendencat e mëparshme, pasi grupi kishte qenë më aktivi gjatë gjithë vitit 2023. LockBitSupp, përfaqësuesi publik i LockBit, ishte vëzhguar duke u përpjekur të rekrutonte anëtarë nga grupe të tjera ransomware, aktivitetet e të cilëve ishin ndërprerë nga operacionet e zbatimit të ligjit. të tilla si NoEscape dhe ALPHV.

Raporti gjithashtu vuri në dukje një rritje të aktivitetit nga grupet NoEscape dhe Play ransomware gjatë tremujorit të fundit të 2023, me nëntorin që përjetoi një rritje të konsiderueshme në pretendimet e viktimave të ransomware, duke arritur në 484 vetëm për atë muaj. ReliaQuest ia atribuoi këtë rritje rritjes së shfrytëzimit të cenueshmërisë së Citrix Bleed kryesisht nga filialet e LockBit. Për më tepër, nëntori solli taktika të reja agresive të zhvatjes nga grupi i ransomware ALPHV, duke përfshirë Komisionin e Letrave me Vlerë dhe Shkëmbime të SHBA-së (SEC) për të bërë presion ndaj objektivave të tyre.

Megjithatë, fushata MOVEit dukej se ishte ftohur, me grupin Clop që emëroi 95.3% më pak viktima në tremujorin e katërt të 2023 sesa në tremujorin e mëparshëm. Pavarësisht kësaj, ReliaQuest pret që rritja e pretendimeve për ransomware të vazhdojë në vitin 2024 dhe firma ndau parashikime në lidhje me taktikat e disa prej grupeve më aktive të ransomware. Këto parashikime përfshinin pritjet që LockBit të vazhdojë të shfrytëzojë dobësitë në NetScaler, Clop të kthehet në 2024 dhe NoEscape përfundimisht të rifillojë aktivitetin e tij me një emër tjetër.

Raporti i ReliaQuest hedh dritë mbi kërcënimin në rritje të ransomware dhe taktikat e përdorura nga grupe të ndryshme ransomware për të synuar organizata në industri të ndryshme. Ndërsa peizazhi i ransomware vazhdon të evoluojë, organizatat do të duhet të qëndrojnë vigjilente dhe të zbatojnë masa të fuqishme të sigurisë kibernetike për t'u mbrojtur kundër sulmeve gjithnjë e më të sofistikuara.

Lidhja e burimit