Oznacza to, że w porównaniu z pierwszym kwartałem tego roku, liczba takich firm wzrosła o 47%. Raport wymienia najważniejsze incydenty, jakie miały miejsce w tym kwartale, w tym atak na firmę Colonial Pipeline, w którym hakerzy wykorzystali ransomware DarkSide.

Analitycy z firmy Digital Shadows zwracają uwagę na rosnącą popularność ataków ransowmare polegających na metodzie podwójnego wymuszenia. Zapoczątkowali to hakerzy z grypy Maze, którzy skonfigurowali witrynę prezentującą wykradzione dane i zaczęli szantażować swe ofiary tym, że ujawnią resztę wrażliwych danych. Taktyka tę zaczęły wkrótce powielać inne grupy hakerskie.

Zobacz również:

• Ta ustawa przybliża moment, w którym TikTok zostanie zablokowany w USA
• Stan cyberbezpieczeństwa w Polsce w 2023 roku
• Grupa Medusa zwiększa aktywność ransomware

Digital Shadows prześledził informacje publikowane na 31 takich witrynach, które hakerzy skonfigurowali w darknecie. Najwięcej witryn zawierało wrażliwe dane wykradzione z firm technologicznych, zajmujących się handlem detalicznym i świadczących usługi zdrowotne. Niepokój może budzić to, że największy wzrost takich ataków ransomware (porównując drugi kwartał tego roku z pierwszym), bo aż o 183%, odnotowano w sektorze handlu detalicznego.

Jeśli chodzi o aktywność poszczególnych grup hakerskich stosujących tę taktykę, to prym wiedzie grupa Conti, a kolejne miejsca zajmują grupy Avaddon, PYSA i REvil. Ciekawe jest to, że niektóre grupy zaprzestały aktywności i zniknęły z dnia na dzień z pola widzenia. Są to takie grupy, jak Avaddon, Babuk Locker, DarkSide, and Astro Locker.

I na koniec informacja mówiącą o tym, jakie kraje były najczęściej atakowane w ten sposób. Pierwsze miejsce zajmuje USA (350 incydentów), a kolejne Francja (46), Wieka Brytania (39) i Włochy (35). Polski w pierwszej piętnastce nie ma.