Wysoka incydenty ransomware, które wpływają na wiodących sprzedawców detalicznych w Wielkiej Brytanii, nadal chwytają nagłówki, ale w tle ogółem Atak ransomware Wydaje się, że wolumeny złagodziły w ciągu ostatnich kilku tygodni, według Grupa NCC Ostatni miesięczny raport Pulse Pulse.
Rozległa telemetria NCC zaobserwowała 416 ataków oprogramowania ransomware w kwietniu 2025 r., Spadek o 31% miesiąca w miesiącu, przy czym 78% występuje w Europie i Ameryce Północnej, kategoria przemysłowa pozostała najważniejszym sektorem, a załoga przestępczości Akira Cyberprzestępczość jest najbardziej aktywną grupą na miejscu, co stanowi 16%.
Jednakże, chociaż statystyki opowiadają jedną historię, wpływ oprogramowania ransomware był ogólnie znacznie bardziej ostro, a incydenty wpływają na kategorię uznaniową dla konsumentów – to znaczy detaliczna – a zwłaszcza Ciągły atak na Marks i Spencer (M&S), spółdzielnia i Harrods Umieszczenie ransomware na pierwszym planie brytyjskiego dyskursu narodowego.
Incydenty te i czwarty rozwijający się atak w Petera Greena Chilled-dostawca usług tranzytowych i zarządzania zapasami na zimno do sektora supermarketu-zaspokoiły zagrożenia dla sektora detalicznego, który jest już interesujący dla cyberprzestępców z kilku powodów, takich jak jego głośny charakter i wysoki potencjał zaburzenia zaburzenia.
„Chociaż liczba zgłoszonych ofiar ransomware spadła w kwietniu, błędem byłoby założenie, że jest to znak, że zagrożenie zanika”, powiedział Hull.
„Ostatnie ataki na brytyjski sektor detaliczny położyły się na to, jak destrukcyjne i dalekosiężne mogą być te incydenty. W rzeczywistości jest to tylko spojrzenie na krajobraz szerszego zagrożenia. Globalnie wiele przypadków oprogramowania ransomware wciąż lata pod radarem, jest niedostatecznie zgłaszane lub celowo zachować ciszy.
Ostatnie ataki na brytyjski sektor detaliczny położyły się na to, jak destrukcyjne i dalekosiężne [ransomware] Incydenty mogą być
Matt Hull, NCC Group
Reklama
„Niepewność geopolityczna i ekonomiczna dodaje również paliwa do ognia, zapewniając bardziej lukratywnym celom i możliwościom uderzenia”.
Aktywna Akira, Blustering Babuk
W kwietniu odnotowano, że gang Ransomware odniesie anime zbiera wątpliwe uznanie dla najwyższego tomu ataków, co stanowi 65 osób zarejestrowanych przez systemy NCC. Następnie Qilin z 49, zabawa z 42 i Lynx z 27.
Tymczasem Babuk 2.0, który zadawane pytania na początku roku Jeśli chodzi o to, czy przeprowadzał nowe ataki, czy tylko recykling danych ze starych, opuścił, z zaledwie 16 trafieniami na swoją nazwę.
NCC powiedział, że odkrył, że Babuk 2.0 rzeczywiście prawdopodobnie fałszuje swoje dane, które same w sobie nie są nową strategią. Inne gangi próbowały tego w przeszłości, ogólnie osoby, które chcą nadmuchać swoją rozgłos, i mogło tak być tutaj.
Naukowcy wyjaśnili, że ransomware BABUK 2.0 Ransomware dotyczące ataków na wybitne instytucje rządowe, a nawet takie jak Amazon i chińska platforma handlowa Taobao, były odważne, ale prawdopodobnie bzdury, biorąc pod uwagę żadne z tych „dotyczyło” żadnych naruszeń i nie mają własnych zasobów bezpieczeństwa. W tak krótkim czasie trudno byłoby również naruszyć wiele dużych organizacji w tak krótkim czasie.
„Brak wiarygodności BABUK 2.0. sprawia, że takie ataki są wątpliwe. Po dalszym dochodzeniu przez NCC, 119 z 145 roszczeń złożonych przez BABUK 2.0 w pierwszym kwartale 2025 r. Było powiązane z inną grupą ransomware lub mogą być powiązane z poprzednim naruszeniem na dużą skalę”-powiedział badacze.
Takie działania są przykładem, w jaki sposób gangi ransomware zmieniają swoją taktykę w nadziei na zdobycie wypłaty, wykorzystując techniki public relations w celu przyciągnięcia uwagi mediów, umieszczając swoje domniemane ofiary w centrum uwagi i uszkadzając ich wizerunek publiczny. Kiedy te taktyki działają, powiedzieli badacze NCC, jest to najczęściej dlatego, że ofiara jest zawstydzona przekazaniem pieniędzy, aby problem zniknął.
Ubezpieczone pliki PDF
W raporcie w tym miesiącu podkreślił także pojawiające się niebezpieczeństwo w łańcuchu infekcji ransomware – użycie bronionych plików PDF, które zaczynają być używane na skalę do wykorzystania luk w zabezpieczeniach oprogramowania, głupców i złośliwego oprogramowania. Według statystyk Check Point 22% złośliwych załączników e -mail przybywa teraz w postaci pliku PDF.
Ważniejsze niż kiedykolwiek organizacje utrzymują silną kulturę bezpieczeństwa, szybko reagować na pojawiające się zagrożenia i dostosowują się do zmieniających się taktyk – cały czas, gdy wyprzedzając przeciwników, którzy nigdy nie przestają się rozwijać
Matt Hull, NCC Group
NCC powiedział, że takie dokumenty stają się coraz bardziej zwodnicze i technicznie zaawansowane, z pomocą generatywnej sztucznej inteligencji (Genai). Wielu podmiotów zagrożonych osadza teraz złośliwe pliki PDF dostosowane do poszczególnych odbiorców do ich kampanii phishingowych.
Niestety, ten trend wygląda na głównego nurtu, powiedział NCC, ponieważ użytkownicy wydają się chcieć zaufać formalom PDF bardziej niż inne dokumenty, takie jak pliki Microsoft Office.
Zespoły bezpieczeństwa powinny rozważyć dostosowanie swoich zasad i edukowanie użytkowników w zakresie potencjalnych zagrożeń związanych z plikami PDF oraz rozważyć wdrażanie narzędzi, takich jak bramy e -mail z funkcjami piaskownictwa i analizy behawioralnej, wykorzystanie wykrywania i reakcji punktu końcowego (EDR) do monitorowania czytelników PDF, wyłączanie niezłączonych funkcji JavaScript oraz łatanie w zabezpieczeniach Adobe wad Adobe w zabezpieczeniach Acrobat. odkryte w marcu prawdopodobnie przyczynił się do problemu.
„Staje się coraz trudniejsze dla osób i organizacji, które muszą być na zawsze czujni”, powiedział Hull. „W tym klimacie silna i osadzona kultura bezpieczeństwa nie jest już opcjonalna; jest kluczowym czynnikiem umożliwiającym odporność organizacyjną. Jest to ważniejsze niż kiedykolwiek, aby organizacje utrzymują silną kulturę bezpieczeństwa, szybko reagować na pojawiające się zagrożenia i dostosowują się do zmieniających się taktyk – wszystko to, że wyprzedzając przeciwników, którzy nie przestają się rozwijać”.
Jeśli chodzi o inwestycje w sztuczna inteligencja (AI)liczby są oszałamiające. „Stargate”, amerykańska inicjatywa o budowie największych danych dotyczących AI,...
Następca Aqary popularny dzwonek do drzwi G4 jest teraz dostępne do kupienia. 129,99 USD G410, Ogłoszone w styczniupozostaje jednym z niewielu (tylko?) dzwonków...
Przeszłość Galaxy Unpacked Event Przyszedł i odszedł bez jednego dokuczania na scenie plotkowanego telefonu Samsunga Trifolda, ale szef firmy telefonicznej firmy mówi, że...
