Bizpoint — September 27, 2023 at 10:33 am

Atacurile ransomware preferă IMM-urile

by

Datele colectate de firma de securitate IT Trend Micro pentru anul 2023 arată că, în căutarea celei mai uşoare rute de a obţine bani, grupurile de infractori axate pe ransomware ţintesc tot mai mult firmele mici şi mijlocii cu sub 200 de angajaţi.

RaaSTrend Micro a colaţionat date de pe site-uri de ransomware-as-a-service (RaaS) cu cercetările proprii folosind open source intelligence (OSINT) şi propria reţea inteligentă de protecţie. Firma a detectat şi blocat aproape şapte milioane de atacuri ransomware în 2023. De asemenea, a verificat amănunţit activitatea desfăşurată de trei din cele mai vizibile operaţiuni ransomware la scară mondială, LockBit, ALPHV/BlackCat şi Clop.

S-a descoperit astfel că în ciuda prinderii unor victime de mari dimensiuni, preferinţa de atac a fost IMM-urile, care sunt percepute ca fiind mai predispuse să plătească recompensele cerute. Aproape 60% din victimele atacurilor mai sus menţionate au fost organizaţii de mici dimensiuni, respectiv 300 din cele 522 de organizaţii observate de Trend Micro de la 1 ianuarie la 30 iunie 2023,

În ciuda faptului că datele colectate sunt influenţate de propria bază de clienţi Trend Micro, s-a observat că majoritatea victimelor provine de pe continentul american (SUA şi Canada). De asemenea, numărul de grupuri active în zona RaaS a crescut cu peste 11% în perioada menţionată, fapt care reflectă natura din ce în ce mai organizată şi mai profesionistă a celor care practică ransomware.

Cele mai ţintite sectoare în primele şase luni ale anului curent au fost cel bancar, cel de comerţ cu amănuntul şi cel de transport şi logistică. Industria bancară a înregistrat cel mai mare număr de incidente, comerţul cu amănuntul s-a plasat constant pe locul doi, în vreme ce transporturile şi logistica au ocupat locul trei.

Din punct de vedere al celor trei tipuri principale de atacuri, LockBit a tins să se axeze în principal pe victime din domeniile IT, finanţe şi servicii profesionale, în vreme ce ALPHV/BlackCat şi Clop s-au axat mai mult pe victime din domeniile financiar, sănătate şi servicii profesionale.