LockBit представлява все по-малък дял от глобалните атаки с рансъмуер, но все още е най-голямата заплаха за организациите
Според ново проучване атаките с рансъмуер от LockBit представляват все по-малък дял от глобалните атаки с рансъмуер и цифрово изнудване (R&DE) през 2023 г., но все още представляват най-значимата заплаха за организациите.
Анализът показва, че групата все още е основната R&DE заплаха за всички индустрии в световен мащаб, независимо от местоположението, според ZeroFox.
Но в сравнение с общия брой на R&DE атаките, регистрирани през 2023 г., се вижда, че делът на LockBit в глобалните атаки намалява, което ZeroFox обяснява с новите колективи за заплахи, които приемат алтернативни или свои щамове на рансъмуер.
Изследването установи, че атаките LockBit представляват малко под 30% от глобалните атаки RD&E през първото тримесечие на 2023 г., а през третото тримесечие този дял спада до около 15%.
Данните за Обединеното кралство, регистрирани от ZeroFox, показват, че LockBit все още представлява значителна заплаха за организациите в страната, но се очаква през следващата година да отстъпи място на алтернативни щамове на рансъмуер.
Въз основа на средните стойности за тримесечието в периода от януари 2022 г. до ноември 2023 г. LockBit представлява приблизително 20% от всички атаки срещу организации, базирани в Обединеното кралство.
Най-често насочваните отрасли в Обединеното кралство бяха производството, търговията на дребно, професионалните услуги и правните и консултантските услуги.
Процентът на глобалните атаки, специфични за LockBit, които са били насочени към бизнеса в Обединеното кралство, е по-нисък от дела на всички инциденти, насочени към Обединеното кралство, което допълнително подчертава разнообразния спектър от киберпрестъпни групи, насочени към организациите в страната.
Въпреки това делът на Обединеното кралство в глобалните LockBit атаки се увеличава през цялата 2023 г. – от 3,5% през първото тримесечие до 7,9% през четвъртото тримесечие (при използване на данни към 30 ноември 2023 г.).
В сравнение с останалата част на Европа Обединеното кралство изглежда получава завишен брой атаки, базирани на LockBit, според доклада, което предполага, че групата е насочена специално към организациите в Обединеното кралство.
„Целевите атаки на LockBit в Европа са намалели, докато атаките срещу Обединеното кралство са останали като цяло постоянни, което означава, че организациите в Обединеното кралство представляват все по-голяма част от целевите атаки на LockBit в Европа“, се казва в доклада.
„Диверсификацията на пейзажа на заплахите от R&DE кара LockBit да представлява все по-малък дял от общия брой R&DE срещу Обединеното кралство.
„Въпреки че честотата на атаките на LockBit срещу региона остава висока, други групи – включително новосформирани, силно плодовити колективи – демонстрират още по-голям фокус върху цели в страната“.
LockBit все още е широко разпространена заплаха в световен мащаб
Анализът на ZeroFox показва, че Северна Америка е била обект на лъвския пай от LockBit атаките, като средно 40% от жертвите на LockBit се намират в този регион.
Фирмата заяви, че очаква този дял да достигне почти 50% до края на 2023 г.
Подобно на Обединеното кралство обаче, пазарният дял на LockBit в атаките с R&DE в Северна Америка намалява. Докладът разкрива, че делът на R&DE атаките, насочени към организации в Северна Америка, е намалял от около 25% през първото тримесечие на 2023 г. до малко над 10% през третото тримесечие.
В Европа атаките на LockBit също са свръхпредставени по отношение на процента от общия брой RD&E атаки, казват от ZeroFox. Европа е получила приблизително 29% от всички LockBit атаки, регистрирани през 2023 г., въпреки че е получила средно само 26,5% от всички Р&Д атаки в световен мащаб.
ZeroFox прогнозира, че низходящата траектория на дела на LockBit в европейските атаки с рансъмуер ще продължи.
