Пространство программ-вымогателей было очень активным в последнем квартале 2021 года: аналитики угроз наблюдали за 722 отдельными атаками с использованием 34 различных вариантов.
Этот огромный объем деятельности создает проблемы для защитников, затрудняя отслеживание индивидуальной групповой тактики, индикаторов компрометации и возможностей обнаружения.
По сравнению с третьим кварталом 2021 года, в последнем квартале количество атак увеличилось на 18%, а сравнение со вторым кварталом 2021 года дает разницу в 22%, поэтому наблюдается тенденция к увеличению числа атак.
Актеры и цели
Согласно отчету Intel 471, наиболее распространенными группами программ-вымогателей в четвертом квартале 2021 года были LockBit 2.0 (29,7%), Conti (19%), PYSA (10,5%) и Hive (10,1%).Объемы атак штаммами программ-вымогателей (Intel 471)
По сравнению с предыдущим кварталом только у PYSA был заметный рост активности, что также было отмечено в отчете NCC Group , в котором анализировались данные за ноябрь 2021 года.
Наиболее целевым регионом стала Северная Америка, на которую приходится почти половина всех атак упомянутых выше программ-вымогателей. За ней последовала Европа с примерно 30%, оставив остальному миру только 20%.
Целевые регионы Conti в четвертом квартале 2021 г. (Intel 471)
Статистика достаточно сбалансирована по целевым отраслям, и выделяется только сектор потребительских и промышленных товаров, на который приходится каждая четвертая атака. Производство, профессиональные услуги и недвижимость также имели значительные доли.
Целевые отрасли промышленности (Intel 471)
Смещение фокуса
Если посмотреть на это с точки зрения тенденций, по сравнению с данными за третий квартал 2021 года, производственный сектор упал, а потребительские и промышленные товары выросли. Кроме того, значительно выросли науки о жизни и здравоохранение.Этот сдвиг может быть связан с сезонным интересом к покупкам во время Рождества и Черной пятницы/Киберпонедельника, что делает связанные цели более прибыльными.
Изменение фокуса секторной атаки (Intel 471)
Здравоохранение также приобретает более важную роль по мере приближения к концу года, возможно, из-за зимы в северном полушарии, которая приводит к более высокой скорости передачи вируса.
Группы программ-вымогателей стремятся нарушить работу фирм в самый неподходящий момент, чтобы увеличить шансы на быстрое урегулирование их переговоров об уплате требуемого выкупа.
Например, ФБР недавно предупредило, что банды вымогателей обычно нацеливаются на компании во время слияний и поглощений , чтобы оказать дополнительное давление во время переговоров.
Однако во многих случаях целевые компании носят чисто оппортунистический характер, когда банды вымогателей просто атакуют любого, к кому они могут получить доступ, а не на основе какой-либо вертикали или времени года.
Перевод - Google
Bleeping Computer