Peningkatan ancaman siber: Kumpulan-IB membentangkan laporan tentang jenayah yang menjadi trend di seluruh dunia

Kumpulan-IB, salah seorang peneraju keselamatan siber global, telah membentangkan penyelidikannya terhadap ancaman siber global Hi-Tech Crime Trends 2021/2022 pada pemburuan ancaman tahunan dan risikan CyberCrimeCon’21 persidangan. Sebagai sebahagian daripada laporan, yang meneroka perkembangan jenayah siber pada H2 2020 — H1 2021, penyelidik Kumpulan-IB menganalisis peningkatan kerumitan landskap ancaman global dan khususnya menyerlahkan peranan pakatan yang semakin meningkat antara pelaku ancaman. Trend ini menunjukkan dirinya dalam perkongsian antara pengendali perisian tebusan dan broker akses awal di bawah model Ransomware-sebagai-a-Service. Penipu juga bersatu dalam puak untuk mengautomasikan dan menyelaraskan operasi penipuan. Terutamanya, jenayah siber individu, seperti carding, menurun buat kali pertama dalam beberapa ketika.

Untuk tahun ke-10 berturut-turut, Hi-Tech Crime Trends laporan menganalisis pelbagai aspek operasi industri penjenayah siber, meneliti serangan dan menyediakan ramalan untuk landskap ancaman untuk pelbagai sektor ekonomi. Laporan itu buat pertama kalinya dibahagikan kepada lima jilid utama dengan fokus yang berbeza— perisian tebusan, penjualan akses kepada rangkaian korporat, perang siber, ancaman sektor kewangan, dan pancingan data dan penipuan. Ramalan dan pengesyoran yang digariskan dalam Hi-TechCrime Trends 2020-2021 bertujuan untuk mengelakkan kerosakan dan masa henti bagi syarikat di seluruh dunia.

Jualan akses kepada rangkaian korporat: syarikat di APAC sedang menjadi trend

Dalam H2 2020 – H1 2021, pasaran untuk penjualan akses kepada rangkaian korporat terus berkembang dan mencecah $7,165,387 di seluruh dunia, iaitu peningkatan 16 peratus berbanding tempoh yang sama tahun sebelumnya. Perlu diingatkan bahawa sesetengah penjual tidak menyatakan kos untuk lot yang mereka tawarkan, yang mewujudkan halangan tertentu untuk menilai saiz sebenar pasaran ini.

Di APAC sahaja, jumlah kos semua akses kepada syarikat rantau yang tersedia di bawah tanah berjumlah $3,307,210 dalam tempoh semakan, iaitu peningkatan hampir 7 kali ganda tahun ke tahun. Kebanyakan akses pada jualan adalah milik organisasi dari Australia (36%), India (23%) dan China (14%).

Australia dan India malah telah berjaya mencapai 5 negara teratas global, akses kepada syarikat yang paling kerap ditemui di bawah tanah, dengan bahagian masing-masing 4 peratus dan 3 peratus. Mereka didahului oleh United Kingdom (4%), Perancis (5%), dan Amerika Syarikat (30%).

Majoriti syarikat yang terjejas adalah milik pengeluaran, pendidikan, perkhidmatan kewangan, penjagaan kesihatan dan perdagangan. Dalam tempoh semakan, bilangan industri yang dieksploitasi oleh broker akses awal melonjak sebanyak 75% daripada 20 kepada 35, yang menunjukkan bahawa penjenayah siber baru mula menyedari pelbagai kemungkinan mangsa. Ini juga dicerminkan dalam fakta bahawa bilangan negara yang terjejas oleh penjual akses kepada rangkaian korporat meningkat sebanyak 62% daripada 42 kepada 68. Di APAC sahaja, bilangan negara yang diserang meningkat sebanyak 50% daripada 10 kepada 15, setelah menambah Singapura, Indonesia, Malaysia dan Korea Selatan.

Bilangan broker akses awal terus berkembang juga, dengan bilangan penjual akses telah berjumlah 262 pada H2 2020-H1 2021. Sekurang-kurangnya 229 daripada mereka adalah pemula dalam pasaran. Sebagai perbandingan, sepanjang tempoh semakan sebelumnya, bilangan penjual aktif berjumlah 86. Jumlah akses yang ditawarkan untuk jualan mencecah 1,099, berbanding 362 tahun sebelumnya.

Penjenayah siber yang membeli akses kepada rangkaian korporat kerap mengewangkannya dengan bantuan program gabungan perisian tebusan-sebagai-perkhidmatan. Penganalisis Kumpulan-IB menjangkakan permintaan yang semakin meningkat untuk perisian tebusan untuk menyumbang kepada kemunculan broker akses awal baharu dan peningkatan umum dalam bilangan tawaran akses.

Korporansom: instrumen untuk menekan mangsa dan RaaS

Sepanjang tempoh semakan, penganalisis Kumpulan-IB merekodkan 21 program Ransomware-as-a-Service (RaaS) baharu, iaitu peningkatan 19 peratus berbanding tempoh sebelumnya. Dalam tempoh semakan, penjenayah siber telah menguasai penggunaan Tapak Kebocoran Data (DLS), sumber web yang digunakan sebagai sumber tambahan tekanan kepada mangsa mereka untuk membuat mereka membayar wang tebusan di bawah ancaman membocorkan data mereka di khalayak ramai. Walau bagaimanapun, dalam amalan, walaupun wang tebusan dibayar, mangsa boleh mencari datanya tersedia secara terbuka. Bilangan sumber DLS baharu meningkat lebih daripada dua kali ganda semasa tempoh semakan dan mencapai 28, berbanding 13 pada H2 2019 – H1 2020. Secara keseluruhan, data mengenai 2,371 syarikat telah dikeluarkan di tapak web DLS dari semasa ke semasa. Ini merupakan peningkatan 935% yang tidak pernah berlaku sebelum ini berbanding tempoh semakan sebelumnya, apabila data mengenai 229 mangsa didedahkan kepada umum.

Perlu diperhatikan bahawa dalam tiga suku pertama tahun ini, pengendali perisian tebusan mengeluarkan 47 peratus lebih banyak data mengenai syarikat yang diserang berbanding pada keseluruhan 2020. Dengan mengambil kira bahawa penjenayah siber mengeluarkan data hanya pada kira-kira 10% mangsa mereka, data sebenar bilangan mangsa serangan ransomware adalah berpuluh-puluh lagi. Bilangan syarikat yang memilih untuk membayar wang tebusan dianggarkan sebanyak 30%.

Menurut data daripada sumber DLS, rantau APAC menduduki tempat ketiga dari segi bilangan syarikat yang diserang pada 2020 dan 2021, didahului oleh Eropah dan Amerika Utara. Dalam tiga suku pertama tahun ini, bahagian Asia-Pasifik dalam pengedaran serantau meningkat daripada 6.1% kepada 9.1%. Pada tahun semasa, majoriti mangsa serangan ransomware yang diketahui umum di APAC berasal dari Australia (41), India (24), Jepun (16), Taiwan (16) dan Indonesia (12).

Di peringkat global, majoriti syarikat yang disasarkan oleh pengendali perisian tebusan pada tahun semasa berasal dari Amerika Syarikat (49.2%), Kanada (5.6%) dan Perancis (5.2%), manakala majoriti organisasi yang terjejas adalah milik pembuatan (9.6%) , hartanah (9.5%) dan pengangkutan (8.2%).

Setelah menganalisis DLS perisian tebusan pada tahun 2021, penganalisis Kumpulan-IB membuat kesimpulan bahawa Conti menjadi kumpulan perisian tebusan yang paling agresif, yang membuat maklumat awam tentang 361 mangsa (16.5% daripada semua syarikat mangsa yang datanya dikeluarkan pada DLS), diikuti oleh Lockbit (251) , Avaddon (164), REvil (155), dan Pysa (118). Top 5 tahun lepas adalah seperti berikut: Maze (259), Egregor (204), Conti (173), REvil (141), dan Pysa (123).

Menahan carding

Sepanjang tempoh semakan, pasaran carding turun sebanyak 26% daripada $1.9 bilion kepada $1.4 bilion berbanding tempoh sebelumnya. Penurunan sedemikian dijelaskan oleh bilangan pembuangan yang lebih rendah (data yang disimpan pada jalur magnet kad bank) yang ditawarkan untuk dijual: bilangan tawaran menyusut sebanyak 17% daripada 70 juta rekod kepada 58 juta berikutan penutupan kad terbesar kedai Joker’s Stash. Sementara itu, harga purata pembuangan kad bank jatuh daripada $21.88 kepada $13.84, manakala harga maksimum melonjak daripada $500 kepada $750.

Trend yang bertentangan telah direkodkan di pasaran untuk penjualan data teks kad bank (nombor kad bank, tarikh tamat tempoh, nama pemilik, alamat, CVV): jumlah mereka melonjak sebanyak 36% daripada 28 juta rekod kepada 38 juta, yang boleh antara perkara lain dijelaskan oleh peningkatan jumlah sumber web pancingan data yang meniru jenama terkenal di tengah-tengah wabak itu. Harga purata untuk data teks meningkat daripada $12.78 kepada $15.2, manakala harga maksimum melonjak 7 kali ganda daripada $150 kepada $1,000 yang belum pernah berlaku sebelum ini.

Di APAC khususnya, pasaran carding turun daripada $328.7 juta kepada $291.5 juta dalam tempoh semakan. Ini disertai dengan kenaikan harga purata data kad teks daripada $14.23 kepada $20.26 dan penurunan mendadak dalam harga dump daripada $75.17 kepada $39.57.

Program rakan kongsi pancingan data dan penipuan

Satu lagi kohort penjenayah siber yang secara aktif menjalin perkongsian sepanjang tempoh semakan adalah penipu. Dalam beberapa tahun kebelakangan ini, program gabungan pancingan data dan penipuan menjadi sangat popular. Penyelidikan yang dijalankan oleh Group-IB menunjukkan bahawa terdapat lebih daripada 70 program gabungan pancingan data dan penipuan. Peserta bertujuan untuk mencuri wang, serta data peribadi dan pembayaran. Dalam tempoh pelaporan, pelaku ancaman yang mengambil bahagian dalam skim tersebut mengaut sekurang-kurangnya $10 juta secara keseluruhan. Jumlah purata yang dicuri oleh ahli program gabungan penipuan dianggarkan $83.

Program gabungan melibatkan sejumlah besar peserta, mempunyai hierarki yang ketat, dan menggunakan infrastruktur teknikal yang kompleks untuk mengautomasikan aktiviti penipuan. Ini membantu menskalakan kempen pancingan data dan menyesuaikannya untuk bank, perkhidmatan e-mel popular, pasaran, syarikat logistik dan organisasi lain. Program gabungan pancingan data dan penipuan, yang pada mulanya tertumpu pada Rusia dan negara CIS yang lain, baru-baru ini memulakan penghijrahan dalam talian mereka ke Eropah, Amerika, Asia dan Timur Tengah. Ini ditunjukkan oleh Classiscam. Group-IB mengetahui sekurang-kurangnya 71 jenama dari 36 negara, yang ditiru oleh ahli program gabungan.

Mengenai Kumpulan-IB

Group-IB ialah salah satu penyedia penyelesaian terkemuka yang berdedikasi untuk mengesan dan mencegah serangan siber, mengenal pasti penipuan dalam talian, menyiasat jenayah berteknologi tinggi dan perlindungan harta intelek, yang beribu pejabat di Singapura. Pusat perisikan dan penyelidikan ancaman syarikat itu terletak di Timur Tengah (Dubai), Asia-Pasifik (Singapura), Eropah (Amsterdam), dan Rusia (Moscow).

Sistem Perisikan & Atribusi Ancaman Kumpulan-IB telah dinamakan sebagai salah satu yang terbaik dalam kelas oleh Gartner, Forrester dan IDC. Rangka Kerja Memburu Ancaman Kumpulan-IB (sebelumnya dikenali sebagai TDS) bertujuan untuk carian proaktif dan perlindungan terhadap ancaman siber yang kompleks dan sebelum ini tidak diketahui telah diiktiraf sebagai salah satu peneraju dalam Pengesanan dan Tindak Balas Rangkaian oleh agensi penganalisis terkemuka Eropah KuppingerCole Analysts AG, manakala Group-IB sendiri telah diiktiraf sebagai Peneraju Produk dan Peneraju Inovasi. Gartner mengenal pasti Kumpulan-IB sebagai Wakil Penjual dalam Pengesanan Penipuan Dalam Talian untuk Platform Memburu Penipuan. Selain itu, Group-IB telah diberikan anugerah Kecemerlangan Inovasi Frost & Sullivan untuk Perlindungan Risiko Digitalnya, platform dipacu Al untuk mengenal pasti dan mengurangkan risiko digital dan mengatasi serangan penyamaran jenama dengan teknologi dipatenkan syarikat pada terasnya.

Keupayaan kepimpinan teknologi dan R&D Group-IB dibina berdasarkan pengalaman 18 tahun syarikat dalam penyiasatan jenayah siber di seluruh dunia dan 70,000 jam tindak balas insiden keselamatan siber yang terkumpul di makmal forensik terkemuka kami, jabatan penyiasatan jenayah berteknologi tinggi dan sepanjang masa. jam CERT-GIB. Group-IB ialah kolaborator aktif dalam penyiasatan global yang diketuai oleh organisasi penguatkuasa undang-undang antarabangsa, seperti Europol dan INTERPOL. Group-IB juga merupakan ahli Kumpulan Penasihat Europol European Cybercrime Centre (EC3) mengenai Keselamatan Internet yang diwujudkan untuk memupuk kerjasama yang lebih erat antara Europol dan rakan kongsi bukan penguatkuasa utamanya.

Pengalaman Kumpulan-IB dalam memburu ancaman dan risikan siber telah digabungkan ke dalam ekosistem penyelesaian perisian dan perkakasan yang sangat canggih yang direka untuk memantau, mengenal pasti dan mencegah serangan siber. Misi Group-IB adalah untuk memerangi jenayah berteknologi tinggi sambil melindungi pelanggan kami di alam siber dan membantu mereka mencapai matlamat mereka. Untuk berbuat demikian, kami menganalisis ancaman siber, membangunkan infrastruktur kami untuk memantaunya, bertindak balas terhadap insiden, menyiasat jenayah berteknologi tinggi yang kompleks dan mereka bentuk teknologi, penyelesaian dan perkhidmatan yang unik untuk mengatasi musuh.

Untuk maklumat lanjut sila hubungi:
pr@group-ib.com
+65 3159-3798
https://www.group-ib.com
https://www.group-ib.com/blog
Twitter | LinkedIn | Facebook | Instagram

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s