LockBit مسئول حملات باج افزار در ماه فوریه 45 درصد است

پس از کاهش ماه به ماه در چند هفته اول سال 2023، تعداد باج افزار بر اساس داده‌های اختصاصی که امروز منتشر شد، حملات ردیابی شده در طبیعت در فوریه 45 درصد افزایش یافت که عمدتاً ناشی از افزایش فعالیت LockBit بود. گروه NCC.

تیم اطلاعاتی تهدید جهانی NCC در ماه فوریه ۲۴۰ حمله باج‌افزار را ثبت کرد که بزرگترین حجمی است که محققان آن تا به حال در این مدت ثبت کرده‌اند.

NCC گفت که از این تعداد، LockBit 129 (54٪) را به خود اختصاص داده است که از 50 حمله بیشتر است – از جمله موفقیت در رویال میل – در ژانویه. LockBit یک «نیروی محرکه» در پشت حملات به بخش‌های غیر چرخه‌ای مصرف‌کننده، صنعتی و مصرف‌کننده بود.

مت هال، رئیس اطلاعات تهدید جهانی NCC گفت: «در ماه فوریه، همانطور که انتظار می‌رفت در زمان خروج از دوره معمولاً ساکت‌تر ژانویه، افزایشی در فعالیت باج‌افزار مشاهده کردیم.

با این حال، حجم حملات باج افزار در ماه های ژانویه و فوریه بالاترین میزانی است که تا به حال در این دوره از سال رصد کرده ایم. این نشان می دهد که چگونه چشم انداز تهدید در حال تکامل است و بازیگران تهدید هیچ نشانه ای از کاهش فعالیت های باج افزار نشان نمی دهند.

او گفت: «با نگاهی به رایج‌ترین بازیگران تهدید، به نظر می‌رسد که Lockbit 3.0 از همان جایی که در سال 2022 متوقف شد ادامه خواهد داد و در حال حاضر به عنوان رایج‌ترین عامل تهدید در سال 2023 با اختلافی پیشرو است. BlackCat همچنین ثابت می ماند، در حالی که BianLian همیشه پراکنده به سه نفر برتر بازگشت.

تیم NCC 31 حمله (13 درصد از کل) را به آن نسبت داد گربه سیاهو 20 (8٪) به BianLian، یک عملیات باج افزار نسبتاً جدید – که برای اولین بار در جولای 2022 ظاهر شد – بسیار مؤثر است.

بازیگران پشت آن بسیار ماهر هستند و امنیت عملیاتی استثنایی را نشان می دهند و به همین دلیل در چند ماه گذشته واقعاً پیشرفت کرده اند.

ذیل انتشار یک ابزار رمزگشایی برای BianLian این باند اخیراً تمرکز خود را بر روی رمزگذاری با باج‌افزار متمرکز کرده است اطلاعات بیشتر در مورد سرقت و اخاذی مستقیم داده ها.

NCC همچنین دریافت که آمریکای شمالی همچنان هدف تقریباً 50 درصد از فعالیت‌های باج‌افزار جهانی است که اروپا 23 درصد قربانیان و آسیا 15 درصد هستند. بیشترین بخش‌هایی که هدف قرار گرفته‌اند، بخش‌های صنعتی و چرخه‌ای مصرف‌کننده هستند که به ترتیب 33 درصد و 15 درصد قربانیان را تشکیل می‌دهند، در حالی که بخش‌های غیر چرخه‌ای مصرف‌کننده (خدمات آب و برق، مراقبت‌های بهداشتی و سایر کالاهای مصرفی) 8 درصد از قربانیان را در فوریه به خود اختصاص دادند که عمدتاً در نتیجه LockBit بود. فعالیت.

در همین حال، حذف عملیات باج افزار Hive در پایان ژانویه در یک عملیات هماهنگ بین المللی به رهبری FBI که در ژوئیه 2022 زیرساخت های Hive را هک کرد، کلیدهای رمزگشایی آن را دزدید و آنها را به قربانیان تحویل داد. اعضای باند نیز توسط مقامات ایالات متحده و بریتانیا تحریم شدند.

اگرچه عملیات علیه Hive به وضوح موفقیت آمیز بود تا جایی که توانایی های عملیاتی آن مختل شده بود، تیم تهدید NCC ارزیابی می کند که از آنجایی که احتمالاً توسط دولت روسیه محافظت می شوند، اعضای آن تقریباً به طور قطع تحت پوشش دیگری به فعالیت خود ادامه خواهند داد.

هال می‌گوید: «جالب است که ببینیم سرنگونی Hive توسط وزارت دادگستری ایالات متحده چگونه انجام می‌شود. “در حالی که این بدان معنی است که عملیات دیجیتال آنها حذف شده است، بعید است اعضای Hive به طور کامل ناپدید شوند. تیم اطلاعاتی تهدید ما همچنان به نظارت دقیق بر چگونگی تأثیر این موضوع بر چشم انداز تهدید ادامه خواهد داد.»