Běžný malware nahrazuje ransomware

Ransomware přestal být hlavní kybernetickou hrozbou pro společnosti, poprvé za posledních 18 měsíců, kdy mezi dubnem a červnem tohoto roku vzrostl z 25 % všech hrozeb na 15 %.

Vyplývá to z nejnovější zprávy Cisco Talos, která zdůrazňuje, že „komoditní malware“ se stal nejčastější hrozbou, na kterou reagovala Cisco Talos Incident Response během druhého čtvrtletí, a to 20 % ve srovnání s 15 % u ransomwaru.

Data také odhalují, že kyberzločinci se malware zaměřovali na širokou škálu sektorů, jako je doprava, výroba a veřejná správa, přičemž telekomunikace byly nejvíce zaměřeny a následovaly vzdělávání a zdravotnictví.

faktory změny

Podle výzkumu společnosti Cisco Talos je tato změna pravděpodobně způsobena různými faktory, jako je zastavení činnosti některých skupin ransomwaru – ať už kvůli vnitřnímu zlomu nebo akcím bezpečnostních sil – a znovuobnovení některých trojských koní. pošty jako Remcos, Vidar, Redline a Qakbot/Qbot (druhý známý bankovní trojan). Phishing, Business Email Compromise a Advanced Persistent Threats (APT) doplňují seznam doporučeného malwaru.

Běžný malware nahrazuje ransomware

Navzdory poklesu aktivity vysoce profilované skupiny ransomware-as-a-service (RaaS) včetně Conti – pravděpodobně přejmenované na „Black Basta“ – a BlackCat nadále jednají a zaměřují se na organizace, které si údajně mohou dovolit velké výplaty. Ransomware LockBit ve skutečnosti vydal novou verzi, která obsahuje více možností platby kryptoměnami.

Společnost Cisco Talos také pokračovala v odhalování technik sociálního inženýrství, aby přiměla uživatele, aby klikli nebo provedli určitý odkaz nebo soubor. A přestože hlavní cílovou zemí kyberzločinců jsou i nadále Spojené státy, kybernetické útoky zaměřené na společnosti a správní orgány v Evropě, Asii, Severní Americe a na Středním východě pokračují.