Az NCC friss Cyber Threat Pulse jelentése megállapította, hogy a zsarolóvírus-támadások aránya emelkedik, és lehet, hogy egy új fenyegető csoportot kell figyelni a jövőben. A ransomware-támadások száma februárról márciusra több mint 50 százalékkal nőtt, és a Hive-t a harmadik legaktívabb hackercsoportként azonosították az elmúlt hónapban.
A zsarolóvírusok piacán előtérbe került új hackerkollektíva a Hive, amely kiszorította a BlackCatet. A Hive a támadások számában 188 százalékos növekedést produkált februárhoz képest, és a támadások arányában is a legnagyobb növekedést mutatta az elmúlt hónapban. A Lockbit 2.0-hoz és a Contihoz hasonlóan a Hive is az ipari szektorra összpontosít a támadások többségében (34,6 százalék), de e két csoporttal ellentétben az akadémiai és oktatási szolgáltatásokat is célba vette (15,38 százalék) a zsarolóvírus-telepítések során.
A márciusban bejelentett incidensek száma 185-ről 283-ra nőtt, ami egy hónap alatt 53 százalékos növekedést jelent. A februári esethez hasonlóan a Lockbit 2.0 és a Conti továbbra is a legaktívabb fenyegetők az elmúlt hónapban. A Lockbit 2.0 összesen 96 támadást hajtott végre ebben az időszakban, míg a Conti 71 támadásért (ami 115 százalékos aktivitásnövekedést jelent) volt felelős az elmúlt hónapban.
Az NCC Group a februárhoz képest tapasztalt növekedést a téli ünnepek lassabb időszakának tulajdonítja, mivel a két csoport a szokásos szintre emelte vissza a támadások arányát. Mindkét csoport elsősorban az ipari ágazatokat, az építőipart és a gépgyártást, valamint a fogyasztói ágazatokat vette célba ebben az időszakban.
A zsarolóvírus-támadások továbbra is Észak-Amerikát célozzák leginkább, a bejelentett incidensek 44 százaléka történt ebben a régióban. Itt nőtt a legnagyobb mértékben a támadások száma is, az elmúlt hónapban 78-ról 122 bejelentett incidensre. Az Egyesült Államokban konkrétan 48 százalékkal, 73-ról 108-ra nőtt a zsarolóvírus-telepítések száma, ami a régióban bejelentett összes támadás közel 90 százalékát tette ki.
A második legtámadottabb régió Európa, ahol 5 százalékkal, 37,9 százalékra csökkent a kibertámadások aránya márciusban, ami a második helyet jelenti a világon. A dobogóra még Afrika lépett fel. Ott nőtt a támadások száma a legnagyobb mértékben (700 százalék), de februárról (egy) márciusra (nyolc) mindössze hét támadással bővült.
Ágazati bontásban az ipari vállalatok továbbra is a zsarolóvírus-támadások legfőbb áldozatai. A bejelentett zsarolóvírus-támadások 34 százaléka az ipari szektorban következett be, ezt követi a fogyasztói szektor 20,8 százaláékkal. Az NCC Group arra számít, hogy ez a két terület továbbra is a rosszindulatú szereplők célpontja lesz, és sürgeti az itt dolgozókat, hogy készüljenek fel az esetleges támadásokra, mivel a bejelentett incidensek száma a téli ünnepek után tovább emelkedik.