התקפות כופר בסייבר הגיעו לרמת שיא בחודש ספטמבר

This post is also available in: English (אנגלית)

בספטמבר האחרון, כמות מתקפות הכופר שנצפו הגיעו לרמה שלא נראתה מעולם, עם 514 קורבנות שנחשפו באתרי דליפה וגורמי איום חדשים התעוררו, כפי שנחשף בדו"ח של קבוצת NCC. הדו"ח קובע כי המגזרים שהוקפו הכי הרבה היו תעשיינים, מחזורי צרכנים וטכנולוגיה.

הישג שיא זה נובע בחלקו מהופעתם של גורמי איום חדשים, וחלק מגורמי האיום החדשים כבר מדורגים בחמשת הקבוצות הפעילות ביותר- דו"ח ה-Threat Pulse של NCC טוען כי גורם האיום החדש LostTrust דורגו כקבוצה השנייה הפעילה ביותר האחראית ל-10% מכל ההתקפות, וקבוצת RansomedVC (קבוצה חדשה גם היא) ממוקמת במקום הרביעי עם 9% מההתקפות. LostTrust ידועה בשיטות הסחיטה הכפולות שלה, הוקמה במרץ 2023אבל "התגלתה" רק בספטמבר.

על פי אתר Cybernews, קבוצת הכופר בסייבר הפעילה ביותר בתקופה הנבדקת הייתה כנופייתLockbit  הידועה לשמצה, בעוד שכנופיית תוכנות הכופר Cl0p המצליחה (האחראית לשרשרת התקפות MOVEit) קשורה רק לשלוש התקפות בספטמבר.

כפי שהתגלה גם במחקרים קודמים, צפון אמריקה נשארת במרכז תשומת הלב של פושעי הסייבר, עם 258 התקפות שהתבצעו בספטמבר. אירופה עדיין האזור השני הכי מותקף עם 155 התקפות, ואחריה אסיה במקום השלישי עם 47.

ראש המודיעין העולמי בנוגע לאיומים בקבוצת NCC מאט הול הסביר: "לאחר הירידה בהתקפות הכופר באוגוסט, העלייה בהתקפות בספטמבר הייתה צפויה במידה מסוימת לתקופה זו של השנה. עם זאת, מה שבולט הוא היקף ההתקפות הללו והופעתם של גורמי איום חדשים שהיו המניעים העיקריים לפעילות זו".

Cybernews מסבירים כי גורמי איום מסתמכים יותר ויותר על תקיפות כופר בסייבר כמודל שירות (RaaS), תוך כדי כך שמגוונים את פעילותם ומוצאים דרכים חדשות ללחוץ על קורבנות לשלם כופר.