Udržet si náskok před útočníky ransomwaru je pro bezpečnostní specialisty neustálý boj. Sledováním trendů v údajích o obětech, metodách útoků a cílových odvětvích, můžeme získat cenné poznatky o vyvíjející se taktice těchto kyberzločinců. Analyzovali jsme data z webových stránek skupin ransomwaru od 1. do 31. května a identifikovali celkem 556 deklarovaných obětí.
Nyní se podíváme na nejvýznamnější novinky a zjištění, týkající se ransomwaru, od našeho posledního vydání:
Na první místo se vrátil LockBit s ohromujícím počtem 177 obětí. Je však důležité si uvědomit, že ověřit přesný počet obětí z oznámení kterékoliv skupiny poskytovatelů ransomwaru může být problematické. LockBit čelil značnému tlaku ze strany orgánů činných v trestním řízení a tento vysoký počet nárokovaných obětí může být pokusem o znovuzískání reputace v rámci ekosystému RaaS. Navíc existuje možnost, že některé nahlášené oběti mohou být duplikáty dříve zveřejněných údajů, nebo dokonce neaktivní organizace. Nedávno provedené zatčení ukrajinskou kybernetickou policií sice představuje pokrok, nicméně LockBit je známý svou odolností. Boj proti LockBitu a dalším skupinám ransomwaru ještě zdaleka neskončil.
Důležité upozornění pro oběti LockBitu: FBI oznámila, že má k dispozici více než 7 000 dešifrovacích klíčů pro ransomware LockBit. Pokud byla vaše organizace zasažena útokem LockBit, můžete potenciálně obnovit svá data zdarma. Další informace naleznete na formuláři FBI pro nahlášení obětí ransomwaru LockBit.
V květnu 2024 zůstalo hlavním terčem útoků výrobní odvětví, kde došlo k 85 útokům. Toto vytrvalé cílení poukazuje na výjimečnou zranitelnost výrobních provozů vůči narušení ransomwarem. Na rozdíl od jiných odvětví, kde může být primárním problémem narušení bezpečnosti dat, útoky ransomwaru ve výrobě přímo ovlivňují výsledky podnikání tím, že brání provozní způsobilosti. Výrobní linky jsou závislé na nepřetržitém přístupu ke kritickým systémům, a i krátké zastavení provozu, způsobené zašifrováním ransomwaru, může vést k významným finančním ztrátám.
Nedávný ransomwarový útok na londýnské nemocnice, spojené se Synnovisem, ukazuje na znepokojivý trend - ransomwarové skupiny se stále více zaměřují na oportunistické cíle. Tradičně byla odvětví, jako je zdravotnictví, považována za "zakázaná" kvůli možné etické a veřejné odezvě. Situace se však mění. K této změně přispívá několik faktorů. Skupiny ransomwaru stále častěji upřednostňují snadnost zneužití zranitelností před konkrétním cílem. Tento oportunistický přístup činí dříve "bezpečná" odvětví, jako je zdravotnictví, zranitelnějšími. K tomuto trendu navíc přispívá i nárůst skupin RaaS s usnadněným náborem partnerů a méně přísnými pokyny pro cílení.
Důležité upozornění pro nemocnice NHS: V reakci na ransomwarové útoky, které postihly nemocnice NHS v Londýně, poskytuje Bitdefender nemocnicím NHS v Londýně své služby Managed Detection and Response (MDR) spolu s produktem GravityZone Enterprise po dobu šesti měsíců zdarma.
V květnu se objevilo několik nových skupin ransomwaru, včetně Arcus Media, SpiderX (nástupce Diabla), ShrinkLocker a FakePenny.
TOP 10 rodin ransomwaru
Nástroj Bitdefender Threat Debrief analyzuje data z webů s úniky ransomwaru, kde útočníci zveřejňují údajný počet napadených společností. Tento přístup poskytuje cenné informace o celkové aktivitě na trhu RaaS. Je zde však určitý kompromis: odráží sice úspěch, který útočníci sami deklarují, ale informace pocházejí přímo od zločinců a mohou být nespolehlivé. Tato metoda navíc zachycuje pouze počet deklarovaných obětí, nikoli skutečný finanční dopad těchto útoků.
TOP 10 zemí
Ransomwarové gangy si vybírají cíle, ze kterých mohou potenciálně vytáhnout nejvíce peněz. To často znamená, že se zaměřují na vyspělé země. Podívejme se nyní na 10 zemí, které tyto útoky zasáhly nejvíce.
O Bitdefender Threat Debrief
Bitdefender Threat Debrief (BDTD) je měsíční seriál analyzující novinky, trendy a výzkumy hrozeb za předchozí měsíc. Nenechte si ujít další vydání BDTD. Všechna předchozí vydání BDTD naleznete zde.
Bitdefender poskytuje řešení kybernetické bezpečnosti a pokročilou ochranu před hrozbami stovkám milionů koncových bodů po celém světě. Více než 180 technologických značek získalo licenci a přidalo technologii Bitdefender do svých produktů nebo služeb. Tento rozsáhlý ekosystém OEM doplňuje telemetrické údaje, které již byly shromážděny z našich podnikových a spotřebitelských řešení. Pro představu o rozsahu: laboratoře Bitdefender objeví každou minutu více než 400 nových hrozeb a denně ověří 30 miliard dotazů na hrozby. To nám dává jeden z nejrozsáhlejších přehledů o vyvíjejícím se prostředí hrozeb v reálném čase.
Rádi bychom poděkovali bitdefenderům Vladovi Craciunovi, Mihai Leonte, Andrei Mogage a Rares Radu (seřazeno podle abecedy) za pomoc při sestavování této zprávy.
AUTOR
 | Martin Zugec Martin je ředitelem technických řešení ve společnosti Bitdefender. Je vášnivým bloggerem a řečníkem, který se již více než dvacet let věnuje podnikovému IT. Miluje cestování, žil v Evropě, na Blízkém východě a nyní pobývá na Floridě. |
תגובות