Atacurile ransomware, Wiper, Botnet sunt în creștere, avertizează Fortinet

În 2022, infractorii cibernetici au devenit mai metodici și mai inovatori în tacticile lor, reînviind metodele vechi, introducând noi tehnici avansate de atac și venind în mod continuu cu modalități mai sofisticate de a se infiltra în rețele, potrivit unui nou raport al firmei americane de securitate cibernetică Fortinet.

Raportul peisajului amenințărilor din 2H 2022, eliberat în februarie 2023, examinează peisajul amenințărilor cibernetice din a doua jumătate a anului 2022, identificând o creștere a riscurilor de ransomware, atacuri de ștergere și atacuri botnet în timpul perioadei.

Potrivit raportului, ransomware-ul a rămas în vigoare în S2 2022, în creștere cu aproximativ 16% în volum din prima până în a doua jumătate a anului. Această creștere a fost în mare măsură determinată de proliferarea ransomware-as-a-service, care permite aproape oricui să organizeze atacuri.

În perioada respectivă, GandCrab, un malware RaaS introdus în 2018, a fost cel mai popular ransomware, reprezentând 11% din toate atacurile din categorie, arată cercetarea.

Totuși, observă, de asemenea, că, pe lângă numele familiare, în 2022 s-au introdus și noi instrumente, inclusiv Royal Ransomware, care nu numai că le cere victimelor să plătească o răscumpărare pentru decriptarea fișierelor și să împiedice scurgerile de fișiere furate către public, dar care oferă și servicii de testare la penetrare și de revizuire a securității contra cost, precum și Cryptonite, un set de instrumente pentru ransomware open source.

Volumul lunar de ransomware pentru 2022, Sursa: Raportul asupra amenințărilor din 2H 2022, Fortinet, februarie 2023

Ștergările, care implică ștergerea, suprascrierea sau ștergerea datelor victimei, au înregistrat, de asemenea, o creștere a volumului anul trecut. Între Q3 și Q4 2022, numărul atacurilor ștergătoarelor a crescut cu 53%. Se așteaptă ca tendința să continue și în acest an, se arată în raport.

Volumul ștergătoarelor trimestriale în 2022, Sursa: Raportul peisajului amenințărilor din 2H 2022, Fortinet, februarie 2023

Cea mai mare parte a activității de ștergere observată în 2022 a venit din Rusia și a implicat actori sponsorizați de stat și grupuri de hacktiviști pro-rusi, arată cercetarea.

În noiembrie 2022, WhisperGate, un malware folosit pentru a viza organizațiile din Ucraina, a devenit proeminent și a devenit cel mai folosit ștergător. Utilizarea HermaticWiper, un ștergător descoperit inițial la sfârșitul anului 2021 și care a afectat și organizațiile din Ucraina, a crescut și anul trecut, notează raportul.

Procentul de organizații care văd fiecare ștergător în funcție de regiune, Sursa: Raportul peisajului amenințărilor 2H 2022, Fortinet, februarie 2023

La fel ca și ransomware și ștergătoare, atacurile botnet au crescut semnificativ în a doua jumătate a anului 2022. Numărul acestor atacuri, care implică utilizarea unui roi de dispozitive infectate pentru a efectua diverse escrocherii și atacuri cibernetice, a crescut brusc, atingând 270.1 milioane de accesări în noiembrie și a urcat la 498.8 milioane în decembrie 2022.

Morto, care a fost observat pentru prima dată în 2011, a reprezentat o mare parte a acestei creșteri dramatice, cu 25.3 milioane de atacuri în noiembrie și 84.6 milioane în decembrie. Cifrele reprezintă o creștere de peste trei ori de la lună la lună (MoM).

Au crescut și atacurile care utilizează ZeroAccess, un malware informatic cal troian, fondat inițial în 2011, crescând de la 26.3 milioane de accesări în noiembrie la aproape 115 milioane în decembrie - o creștere de peste patru ori pe perioada lunară.

Volumul lunar al primelor 10 rețele bot, Sursa: Raportul peisajului amenințărilor din 2H 2022, Fortinet, februarie 2023

Activitatea în creștere a amenințărilor cibernetice a fost observată și în industria serviciilor financiare. Conform la datele de la Akamai, o firmă americană de securitate web și internet, atacurile de aplicații web și interfețe de programare a aplicațiilor (API) împotriva firmelor de servicii financiare au crescut cu 257% în 2022 de la an la an (anual).

Aceste tipuri de atacuri au crescut în special în regiunea Asia-Pacific și Japonia, unde au crescut cu 449%. Australia, Japonia și India s-au dovedit a fi țările cu cel mai mare număr de atacuri de aplicații web și API din regiune în această perioadă.

Creșterea amenințărilor cibernetice în industria financiară ar putea fi explicată parțial prin apărarea slabă instituită de jucătorii din industrie, precum și prin garanțiile de reglementare slabe.

Conform conform unui sondaj recent efectuat de Fondul Monetar Internațional (FMI) în 51 de țări, 56% dintre băncile centrale sau autoritățile de supraveghere chestionate nu au o strategie națională cibernetică pentru sectorul financiar. 42% dintre respondenți au indicat că nu au o reglementare dedicată pentru securitatea cibernetică sau managementul riscurilor tehnologice, iar 68% au declarat că nu au o unitate specializată de risc în cadrul departamentului lor de supraveghere.

În mod mai șocant, 64% dintre respondenți au indicat că nici măcar nu au impus testarea și exercitarea măsurilor de securitate cibernetică și nici nu au oferit îndrumări suplimentare.

Credit pentru imagini recomandate: editat din Freepik

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
• Sursa: https://fintechnews.sg/70446/security/fortinet-warns-that-ransomware-wiper-botnet-attacks-on-the-rise/