Udržať si náskok pred útočníkmi ransomvéru je pre bezpečnostných špecialistov neustály boj. Sledovaním trendov v údajoch o obetiach, metódach útokov a cieľových odvetviach, môžeme získať cenné poznatky o vyvíjajúcej sa taktike týchto kyberzločincov. Analyzovali sme dáta z webových stránok skupín ransomvéru od 1. do 31. mája a identifikovali celkom 556 deklarovaných obetí.
Teraz sa pozrieme na najvýznamnejšie novinky a zistenia, týkajúce sa ransomwaru, od nášho posledného vydania :
Na prvé miesto sa vrátil LockBit s ohromujúcim počtom 177 obetí. Je však dôležité si uvedomiť, že overiť presný počet obetí z oznámenia ktorejkoľvek skupiny poskytovateľov ransomvéru môže byť problematické. LockBit čelil značnému tlaku zo strany orgánov činných v trestnom konaní a tento vysoký počet nárokovaných obetí môže byť pokusom o znovuzískanie reputácie v rámci ekosystému RaaS. Navyše existuje možnosť, že niektoré nahlásené obete môžu byť duplikáty skôr zverejnených údajov , alebo dokonca neaktívne organizácie. Nedávno vykonané zatknutie ukrajinskou kybernetickou políciou síce predstavuje pokrok, ale LockBit je známy svojou odolnosťou. Boj proti LockBitu a ďalším skupinám ransomwaru ešte zďaleka neskončil.
Dôležité upozornenie pre obete LockBitu : FBI oznámila, že má k dispozícii viac ako 7 000 dešifrovacích kľúčov pre ransomware LockBit. Ak bola vaša organizácia zasiahnutá útokom LockBit, môžete potenciálne obnoviť svoje dáta zadarmo. Ďalšie informácie nájdete na formulári FBI pre nahlásenie obetí ransomwaru LockBit .
V máji 2024 zostalo hlavným terčom útokov výrobné odvetvie , kde došlo k 85 útokom. Toto vytrvalé zacielenie poukazuje na výnimočnú zraniteľnosť výrobných prevádzok voči narušeniu ransomwarom. Na rozdiel od iných odvetví, kde môže byť primárnym problémom narušenie bezpečnosti dát, útoky ransomvéru vo výrobe priamo ovplyvňujú výsledky podnikania tým, že bránia prevádzkovej spôsobilosti. Výrobné linky sú závislé od nepretržitého prístupu ku kritickým systémom, a aj krátke zastavenie prevádzky, spôsobené zašifrovaním ransomvéru, môže viesť k významným finančným stratám.
Nedávny ransomwarový útok na londýnske nemocnice , spojené so Synnovisom, ukazuje na znepokojujúci trend – ransomwarové skupiny sa stále viac zameriavajú na oportunistické ciele. Tradične boli odvetvia, ako je zdravotníctvo, považované za "zakázané" kvôli možnej etickej a verejnej odozve. Situácia sa však mení. K tejto zmene prispieva niekoľko faktorov. Skupiny ransomwaru stále častejšie uprednostňujú jednoduchosť zneužitia zraniteľností pred konkrétnym cieľom. Tento oportunistický prístup robí skôr "bezpečné" odvetvia, ako je zdravotníctvo, zraniteľnejšími. K tomuto trendu navyše prispieva aj nárast skupín RaaS s uľahčeným náborom partnerov a menej prísnymi pokynmi na cielenie.
Dôležité upozornenie pre nemocnice NHS : V reakcii na ransomwarové útoky, ktoré postihli nemocnice NHS v Londýne, poskytuje Bitdefender nemocniciam NHS v Londýne svoje služby Managed Detection and Response (MDR) spolu s produktom GravityZone Enterprise po dobu šiestich mesiacov zadarmo.
V máji sa objavilo niekoľko nových skupín ransomvéru , vrátane Arcus Media , SpiderX (nástupca Diabla), ShrinkLocker a FakePenny .
TOP 10 rodín ransomvéru
Nástroj Bitdefender Threat Debrief analyzuje dáta z webov s únikmi ransomvéru, kde útočníci zverejňujú údajný počet napadnutých spoločností. Tento prístup poskytuje cenné informácie o celkovej aktivite na trhu RaaS. Je tu však určitý kompromis: odráža síce úspech, ktorý útočníci sami deklarujú, ale informácie pochádzajú priamo od zločincov a môžu byť nespoľahlivé. Táto metóda navyše zachytáva iba počet deklarovaných obetí, nie skutočný finančný vplyv týchto útokov.
TOP 10 krajín
Ransomwarové gangy si vyberajú ciele, z ktorých môžu potenciálne vytiahnuť najviac peňazí. To často znamená, že sa zameriavajú na vyspelé krajiny. Pozrime sa teraz na 10 krajín, ktoré tieto útoky zasiahli najviac.
O Bitdefender Threat Debrief
Bitdefender Threat Debrief (BDTD) je mesačný seriál analyzujúci novinky, trendy a výskumy hrozieb za predchádzajúci mesiac. Nenechajte si ujsť ďalšie vydanie BDTD. Všetky predchádzajúce vydania BDTD nájdete tu .
Bitdefender poskytuje riešenie kybernetickej bezpečnosti a pokročilú ochranu pred hrozbami stovkám miliónov koncových bodov po celom svete. Viac ako 180 technologických značiek získalo licenciu a pridalo technológiu Bitdefender do svojich produktov alebo služieb. Tento rozsiahly ekosystém OEM dopĺňa telemetrické údaje, ktoré už boli zhromaždené z našich podnikových a spotrebiteľských riešení. Pre predstavu o rozsahu: laboratóriá Bitdefender objavia každú minútu viac ako 400 nových hrozieb a denne overia 30 miliárd otázok na hrozby. To nám dáva jeden z najrozsiahlejších prehľadov o vyvíjajúcom sa prostredí hrozieb v reálnom čase.
Radi by sme poďakovali bitdefendrom Vladovi Craciunovi, Mihai Leonte, Andrei Mogage a Rares Radu (zoradené podľa abecedy) za pomoc pri zostavovaní tejto správy.
AUTOR
Martin Zugec Martin je riaditeľom technických riešení v spoločnosti Bitdefender. Je vášnivým bloggerom a rečníkom, ktorý sa už viac ako dvadsať rokov venuje podnikovému IT. Miluje cestovanie, žil v Európe, na Blízkom východe a teraz sa zdržiava na Floride. |
Kommentare