Udržet si náskok před útočníky ransomwaru je pro bezpečnostní specialisty neustálý boj. Sledováním trendů v údajích o obětech, metodách útoků a cílových odvětvích, můžeme získat cenné poznatky o vyvíjející se taktice těchto kyberzločinců. V dubnu 2024 jsme analyzovali údaje z webových stránek jednotlivých skupin ransomwaru a identifikovali celkem 418 údajných obětí.
Nyní se podíváme na nejvýznamnější novinky a zjištění týkající se ransomwaru od našeho posledního vydání:
Odhalení vůdce LockBit: Dmitrij Jurjevič Chorošev, 31letý ruský státní příslušník, byl identifikován a obviněn jako vůdce skupiny ransomwaru LockBit. LockBit sice nadále zveřejňuje informace o napadených společnostech, ale zdá se, že mnohé z těchto výpisů jsou opakováním již dříve zveřejněných útoků. Tento nedostatek čerstvých obětí naznačuje, že LockBit může mít, v souvislosti s těmito zprávami ,problémy s udržením svých spolupracovníků. Není však jasné, co se stane s Dmitrijem, protože se nachází v Rusku, zemi s omezenou spoluprací při vyšetřování kybernetické kriminality.
Ransomware Black Basta se zaměřuje na kritickou infrastrukturu: Skupina ransomwaru Black Basta napadá data ve zdravotnictví a dalších kritických odvětvích v Severní Americe, Evropě a Austrálii, a od roku 2022 zasáhla více než 500 organizací. FBI a CISA vydaly společné doporučení pro kybernetickou bezpečnost (CSA), v němž podrobně popisují taktiku skupiny a nabízejí strategie pro její mitigaci.
INC Ransom může být k dispozici: INC Ransom údajně prodává zdrojové kódy pro verze šifrátorů pro Windows i Linux/ESXi na hackerských fórech, a omezuje nabídku na pouhé tři kupce za vysokou cenu 300 000 dolarů. To se shoduje se známkami vnitřních změn v INC, které možná naznačují rozpad skupiny nebo přechod k nové šifrovací metodě.
Nové skupiny ransomwaru: V dubnu se objevilo několik nových skupin ransomwaru: APT73 (spojená s LockBitem), DarkVault (možná napodobitel LockBitu), Qiulong a SpaceBears.
TOP 10 rodin ransomwaru
Náš měsíční přehled hrozeb analyzuje data ze stránek s úniky ransomwaru, kde se útočníci chlubí svými údajnými oběťmi. Tento přístup poskytuje cenné informace o celkové aktivitě na trhu RaaS. Je zde však určitý kompromis: odráží sice samozvané úspěchy útočníků, ale informace pocházejí přímo od zločinců a mohou být nespolehlivé. Tato metoda navíc zachycuje pouze počet deklarovaných obětí, nikoli skutečný finanční dopad těchto útoků.
TOP 10 zemí
Ransomwarové gangy si vybírají cíle, ze kterých mohou potenciálně vytáhnout nejvíce peněz. To často znamená, že se zaměřují na vyspělé země. Podívejme se nyní na 10 zemí, které tyto útoky zasáhly nejvíce.
O Bitdefender Threat Debrief
Bitdefender Threat Debrief (BDTD) je měsíční seriál analyzující novinky, trendy a výzkumy hrozeb za předchozí měsíc. Nenechte si ujít další vydání BDTD. Všechna předchozí vydání BDTD naleznete zde.
Bitdefender poskytuje řešení kybernetické bezpečnosti a pokročilou ochranu před hrozbami stovkám milionů koncových bodů po celém světě. Více než 180 technologických značek získalo licenci a přidalo technologii Bitdefender do svých produktů nebo služeb. Tento rozsáhlý ekosystém OEM doplňuje telemetrické údaje, které již byly shromážděny z našich podnikových a spotřebitelských řešení. Pro představu o rozsahu: laboratoře Bitdefender objeví každou minutu více než 400 nových hrozeb a denně ověří 30 miliard dotazů na hrozby. To nám dává jeden z nejrozsáhlejších přehledů o vyvíjejícím se prostředí hrozeb v reálném čase.
Rádi bychom poděkovali bitdefenderům Vladovi Craciunovi, Mihai Leonte, Andrei Mogage a Rares Radu (seřazeno podle abecedy) za pomoc při sestavování této zprávy.
AUTOR
Martin Zugec Martin je ředitelem technických řešení ve společnosti Bitdefender. Je vášnivým bloggerem a řečníkem, který se již více než dvacet let věnuje podnikovému IT. Miluje cestování, žil v Evropě, na Blízkém východě a nyní pobývá na Floridě. |
Comments