Gjatë muajve të fundit të 2022 dhe muajve të parë të 2023, sulmet e ransomware u ulën si në numër ashtu edhe në rastet e suksesshme, pra pagesat e shpërblesës. Sidoqoftë, lëshimi i vazhdueshëm i kohëve të fundit i versioneve disi të rrezikshme të papublikuara – të tilla si LockBit për macOS – është një simbol i një tendence që po ndryshon. Kjo konfirmohet nga raporti i fundit i publikuar nga NCC Group, sipas të cilit marsi i vitit 2023 ishte muaji më pjellor për sulmet e ransomware në kohët e fundit.
Ransomware rikthehen
Sipas NCC Group, cenueshmëria CVE-2023-0669 e pranishme në mjetin e transferimit të skedarëve GoAnywhere MFT të Fortra-s dyshohet se është shfrytëzuar nga shumë banda në mars, aq sa grupi Clop do të ishte përgjegjës për deri në 129 sulme, pa llogaritur kriminelët e tjerë kibernetikë. si Royal ransomware, BlackCat (ALPHV), Bianlian, Play, Blackbasta, Stormous, Medusa dhe Ransomhouse.
Prandaj, analiza zbulon se gjatë marsit 2023 janë regjistruar 459 sulme në shkallë globale, me një rritje prej 91% krahasuar me muajin paraardhës dhe 62% krahasuar me marsin 2022.
Ky trend rritës ka të bëjë pothuajse ekskluzivisht me sektorin industrial, në veçanti me sektorët profesional dhe komercial, të lidhur me ndërtimin, inxhinierinë, hapësirën ajrore dhe mbrojtjen, por edhe logjistikën. Në vendin e dytë për numrin e sulmeve të marra janë “konsumatorët ciklik”, d.m.th., shitësit e specializuar, hotelet, makinat, mediat dhe botimet.
Së fundi, tre grupet më aktive në Mars 2023 janë Clop, LockBit dhe Royal, të cilat prekën kryesisht Amerikën e Veriut dhe Evropën.
Discussion about this post