בחודש אחד: זינוק של כ-50% במתקפות הכופרה
חוקרי קבוצת NCC איתרו בחודש יולי 198 מתקפות כופרה, לעומת 135 ביוני ● איזו קבוצה היא המאיימת ביותר?
מתקפות הכופרה זינקו ב-47% בתוך חודש – כך לפי קבוצת NCC, שפועלת בעולם אבטחת הסייבר. בחודש יוני השנה מספר המתקפות המתועדות מסוג כופרה עמד על 135, ובחודש יולי הנתון קפץ ל-198. הסיבה העיקרית לעלייה במתקפות, הסבירו החוקרים, היא הופעת זנים חדשים של נוזקות שמדביקות מטרות.
החוקרים של NCC עוקבים אחרי אתרים שמפרסמים את פרטי הקורבנות. הם ציינו כי רק לפני ימים אחדים, האקרים שקשורים לקבוצת LockBit פרסו גרסה חדשה וחזקה של הנוזקה, ופגעו בפעילות של בית חולים בצרפת – מה שהביא להשבתה חלקית שלו. הם הוסיפו שהכופרה LockBit הייתה מעורבת ב-62 תקריות סייבר ביולי – נתון המשקף גידול של כמעט 20% מהסך הכולל של המתקפות שהיא הייתה מעורבת בהן ביוני, שעמד על 52 תקריות ידועות. לפי החוקרים, "LockBit נותרה קבוצת הכופרות המאיימת ביותר, ועל כל הארגונים להיות מודעים לקיומה ולפוטנציאל הנזק שלה".
עוד "כיכבו" בהיקף המתקפות שהחוקרים גילו בחודש שאותו הם סקרו הכופרות Hive ו-BlackBasta. לשתי הקבוצות הללו יש קשרים לקונטי, שלפני הפלישה הרוסית לאוקראינה הייתה קבוצת הכופרות ה-"פורייה" ביותר.
קבוצה שבלעדיה "אי אפשר" לסיים סקירה כזאת – לזרוס
עוד ציינו חוקרי קבוצת NCC את המשך פעילותם של פושעי סייבר צפון קוריאנים, ובראשם חברי קבוצת לזרוס (Lazarus Group). באפריל השנה חברי הקבוצה גנבו מטבעות קריפטוגרפיים בסך של 625 מיליון דולר. ביולי השנה, שלוש סוכנויות ממשל פדרליות בארצות הברית הזהירו מפני מאמץ צפון קוריאני נפרד לתקוף באמצעות הכופרה Maui, שתקפה ארגוני בריאות ברחבי העולם. חודש לפני כן, קבוצת לזרוס עמדה מאחורי גניבה נפרדת, בסך 100 מיליון דולר, מחברה מקליפורניה.
על פי חוקרי מנדיאנט, קבוצת לזרוס הרחיבה את פעילות הסייבר שלה – החל מסחיטה, עבור בריגול ועד לפשעי סייבר.
"לזרוס היא איום משמעותי ומתמשך, אמר מאט האל, ראש מודיעין האיומים העולמי בקבוצת NCC. "נראה כי חברי הקבוצה משפרים את פעולות גניבת הקריפטו ומתקפות הכופרה שלהם, ולכן חשוב, כיום יותר מתמיד, לנטר ולעקוב מקרוב אחרי פעילותם. חברות שעוסקות במטבעות קריפטו בארצות הברית, יפן ודרום קוריאה צריכות להישאר בכוננות גבוהה".
תגובות
(0)