มีการโจมตีด้วยแรนซัมแวร์ในเดือนที่แล้วมากกว่าครั้งอื่นๆ ที่บันทึกไว้

• การเปรียบเทียบ
• Informática
• มีการโจมตีด้วยแรนซัมแวร์ในเดือนที่แล้วมากกว่าครั้งอื่นๆ ที่บันทึกไว้

ขอบคุณกลุ่ม Clop ransomware (เปิดในแท็บใหม่) และการใช้ประโยชน์จากข้อบกพร่องในเครื่องมือถ่ายโอนไฟล์ที่ปลอดภัย GoAnywhere MFT ของ Fortra ทำให้เดือนมีนาคม 2023 เป็นเดือนที่มีการโจมตีด้วยแรนซัมแวร์สูงสุด

ตัวเลขใหม่จาก NCC Group ระบุว่ามีการบันทึกการโจมตีแรนซัมแวร์ 459 ครั้งในเดือนมีนาคม 2023 เพิ่มขึ้น 91% เมื่อเทียบกับเดือนกุมภาพันธ์ และ 62% เมื่อเทียบกับเดือนเดียวกันของปีที่แล้ว

สถิติส่วนใหญ่ถูกทำลายเพราะ Clop ซึ่งถูกกล่าวหาว่าเป็นผู้คุกคามชาวรัสเซีย ค้นพบ Zero-day ใน GoAnywhere MFT ซึ่งเป็นเครื่องมือถ่ายโอนไฟล์ที่ปลอดภัยจาก Fortra ซึ่งใช้โดยบริษัทขนาดใหญ่บางแห่ง แฮ็กเกอร์สามารถขโมยข้อมูลและปรับใช้แรนซัมแวร์กับองค์กรต่างๆ หลายสิบแห่งโดยใช้ซีโรเดย์ในทางที่ผิด ซึ่งขณะนี้ติดตามเป็น CVE-2023-0669

ดีทรอน ล็อคบิท 3.0

Después de filtrar los datos de su primera víctima, Clop dijo que 130 organizaciones se habían visto comprometidas, lo que no está muy lejos considerando la evaluación de NCC Group de 129 ataques registrados. Los investigadores dijeron que esto convirtió a clop en "la banda de ransomware más activa" por primera vez en su historia operativa.

คล็อปยังสามารถกำจัด LockBit 3.0 ที่น่าอับอายซึ่งทำการโจมตี 97 ครั้งในช่วงเวลาเดียวกัน การกล่าวถึงที่โดดเด่นอื่น ๆ สำหรับเดือนมีนาคม 2023 ได้แก่ Royal ransomware, BlackCat (หรือที่เรียกว่า ALPHV), Bianlian, Play, Blackbatsa, Stormous, Medusa และ Ransomhouse

“Industrias”: construcción, ingeniería, servicios de transporte, servicios comerciales y profesionales, etc. - fueron los objetivos más populares, con 147 (32 %) ataques de ransomware. “Consumidores cíclicos”: proveedores de construcción, hoteles, medios de comunicación, etc. - quedaron en segundo lugar, dijo NCC Group. Otras menciones notables incluyen servicios de tecnología, salud, finanzas y educación.

เอ็นซีซี กรุ๊ป ยังกล่าวด้วยว่า ผู้ให้บริการแรนซั่มแวร์ไม่สนใจว่าพวกเขาจะโจมตีใคร เหตุการณ์แต่ละครั้งเป็นโอกาสมากกว่าเป้าหมาย แม้ว่าบางอุตสาหกรรมจะได้รับความเดือดร้อนมากกว่าอุตสาหกรรมอื่นๆ เกือบครึ่งหนึ่งของการโจมตีทั้งหมด (221 ครั้ง) เกิดขึ้นในอเมริกาเหนือ ตามมาด้วยยุโรปเป็นอันดับสองที่ 126 เหตุการณ์ เอเชียตกรอบสามอันดับแรกด้วยการโจมตี 59 ครั้ง

ผ่าน: BleepingComputer (เปิดในแท็บใหม่)