Udržet si náskok před ransomwarovými útočníky je neustálý boj bezpečnostních specialistů. Sledováním trendů v údajích o obětech, metodách útoků a cílených odvětvích můžeme získat cenné poznatky o vyvíjejících se taktikách těchto kyberzločinců. V dubnu 2024 v Bitdefendru analyzovali data z webových stránek skupiny ransomwaru a identifikovali celkem 418 obviněných.
Nyní se pojďme podívat na nejpozoruhodnější novinky a nálezy ransomwaru od posledního vydání:
- Odhalení vůdce LockBit: Donucovací orgány identifikovaly a obvinily vůdce ransomwarové skupiny LockBit, Dmitrije Jurijeviče Choroševa, 31letého ruského státního příslušníka. Přestože LockBit nadále zveřejňuje informace o společnostech, které napadly, mnoho z těchto záznamů se zdá být opakováním dříve publikovaných útoků. Tento nedostatek čerstvých obětí naznačuje, že LockBit může mít problémy s udržením přidružených společností v důsledku této zprávy. Není však jasné, co se s Dmitrijem stane, protože se nachází v Rusku, zemi s omezenou spoluprací při vyšetřování kybernetické kriminality.
- Black Basta Ransomware se zaměřuje na kritickou infrastrukturu: Skupina ransomwaru Black Basta kompromitovala data ve zdravotnictví a dalších kritických sektorech v Severní Americe, Evropě a Austrálii, což od roku 2022 zasáhlo více než 500 organizací. FBI a CISA vydaly společné poradce pro kybernetickou bezpečnost (CSA) s podrobnostmi taktiky skupiny a nabízení strategií zmírňování.
- INC Ransom může být k mání: INC Ransom údajně prodává zdrojové kódy pro Windows i Linux/ESXi verze šifrovačů na hackerských fórech, čímž omezuje nabídku na pouhé tři kupce za statnou cenu 300 000 $. To se shoduje se známkami vnitřních změn v INC, které mohou naznačovat rozpad uvnitř skupiny nebo posun k nové metodě šifrování.
- Nové skupiny ransomwaru: V dubnu se objevilo několik nových skupin ransomwaru, včetně APT73 (propojený s LockBit), DarkVault (možná kopie LockBit), Qiulong a SpaceBears.
Top 10 rodin ransomwaru
Měsíční přehled hrozeb analyzuje data ze stránek s únikem ransomwaru, kde se skupiny útočníků chlubí svými údajnými oběťmi. Tento přístup poskytuje cenné poznatky o celkové aktivitě trhu RaaS. Existuje však kompromis: přestože odráží samozvaný úspěch útočníků, informace pocházejí přímo od zločinců a mohou být nespolehlivé. Tato metoda navíc zachycuje pouze počet poškozených, nikoli skutečný finanční dopad těchto útoků.
Top 10 zemí
Ransomwarové gangy upřednostňují cíle, kde mohou potenciálně ze svých obětí vymáčknout nejvíce peněz. To často znamená zaměřit se na vyspělé země. Nyní se podívejme na 10 zemí, které tyto útoky nejvíce zasáhly.
O Bitdefender Threat Debrief
Bitdefender Threat Debrief (BDTD) je měsíční série analyzující zprávy o hrozbách, trendy a výzkumy z předchozího měsíce. Všechny předchozí debrífy najdete zde.
Bitdefender poskytuje řešení kybernetické bezpečnosti a pokročilou ochranu před hrozbami stovkám milionů koncových bodů po celém světě. Více než 180 technologických značek licencovalo a přidalo technologii Bitdefender do svých produktů nebo služeb. Tento rozsáhlý OEM ekosystém doplňuje telemetrická data již shromážděná z našich obchodních a spotřebitelských řešení. Abyste měli představu o rozsahu, laboratoře Bitdefender objeví každou minutu více než 400 nových hrozeb a denně ověří 30 miliard dotazů na hrozby. To nám poskytuje jeden z nejrozsáhlejších pohledů na vyvíjející se prostředí hrozeb v reálném čase. Potřebujete další informace? Neváhejte nás kontaktovat.
Zdroj: Bitdefender