Udržať si náskok pred útočníkmi ransomvéru je pre bezpečnostných špecialistov neustály boj. Sledovaním trendov v údajoch o obetiach, metódach útokov a cieľových odvetviach, môžeme získať cenné poznatky o vyvíjajúcej sa taktike týchto kyberzločincov. V apríli 2024 sme analyzovali údaje z webových stránok jednotlivých skupín ransomvéru a identifikovali celkom 418 údajných obetí.
Teraz sa pozrieme na najvýznamnejšie novinky a zistenia týkajúce sa ransomwaru od nášho posledného vydania:
Odhalenie vodcu LockBit : Dmitrij Jurjevič Chorošev, 31-ročný ruský štátny príslušník, bol identifikovaný a obvinený ako vodca skupiny ransomwaru LockBit . LockBit síce naďalej zverejňuje informácie o napadnutých spoločnostiach, ale zdá sa, že mnohé z týchto výpisov sú opakovaním už skôr zverejnených útokov . Tento nedostatok čerstvých obetí naznačuje, že LockBit môže mať, v súvislosti s týmito správami, problémy s udržaním svojich spolupracovníkov. Nie je však jasné, čo sa stane s Dmitrijom, pretože sa nachádza v Rusku, krajine s obmedzenou spoluprácou pri vyšetrovaní kybernetickej kriminality.
Ransomware Black Basta sa zameriava na kritickú infraštruktúru : Skupina ransomvéru Black Basta napáda dáta v zdravotníctve a ďalších kritických odvetviach v Severnej Amerike, Európe a Austrálii, a od roku 2022 zasiahla viac ako 500 organizácií. FBI a CISA vydali spoločné odporúčanie pre kybernetickú bezpečnosť (CSA) , v ktorom podrobne popisujú taktiku skupiny a ponúkajú stratégie pre jej mitigáciu.
INC Ransom môže byť k dispozícii : INC Ransom údajne predáva zdrojové kódy pre verzie šifrátorov pre Windows aj Linux/ESXi na hackerských fórach, a obmedzuje ponuku na iba troch kupcov za vysokú cenu 300 000 dolárov. To sa zhoduje so známkami vnútorných zmien v INC, ktoré možno naznačujú rozpad skupiny alebo prechod k novej šifrovacej metóde.
Nové skupiny ransomvéru : V apríli sa objavilo niekoľko nových skupín ransomvéru: APT73 (spojená s LockBitom), DarkVault (možno napodobiteľ LockBitu), Qiulong a SpaceBears.
TOP 10 rodín ransomvéru
Náš mesačný prehľad hrozieb analyzuje dáta zo stránok s únikmi ransomwaru, kde sa útočníci chvália svojimi údajnými obeťami. Tento prístup poskytuje cenné informácie o celkovej aktivite na trhu RaaS. Je tu však určitý kompromis: odráža síce samozvané úspechy útočníkov, ale informácie pochádzajú priamo od zločincov a môžu byť nespoľahlivé. Táto metóda navyše zachytáva iba počet deklarovaných obetí, nie skutočný finančný vplyv týchto útokov.
TOP 10 krajín
Ransomwarové gangy si vyberajú ciele, z ktorých môžu potenciálne vytiahnuť najviac peňazí. To často znamená, že sa zameriavajú na vyspelé krajiny. Pozrime sa teraz na 10 krajín, ktoré tieto útoky zasiahli najviac.
O Bitdefender Threat Debrief
Bitdefender Threat Debrief (BDTD) je mesačný seriál analyzujúci novinky, trendy a výskumy hrozieb za predchádzajúci mesiac. Nenechajte si ujsť ďalšie vydanie BDTD. Všetky predchádzajúce vydania BDTD nájdete tu .
Bitdefender poskytuje riešenie kybernetickej bezpečnosti a pokročilú ochranu pred hrozbami stovkám miliónov koncových bodov po celom svete. Viac ako 180 technologických značiek získalo licenciu a pridalo technológiu Bitdefender do svojich produktov alebo služieb. Tento rozsiahly ekosystém OEM dopĺňa telemetrické údaje, ktoré už boli zhromaždené z našich podnikových a spotrebiteľských riešení. Pre predstavu o rozsahu: laboratóriá Bitdefender objavia každú minútu viac ako 400 nových hrozieb a denne overia 30 miliárd otázok na hrozby. To nám dáva jeden z najrozsiahlejších prehľadov o vyvíjajúcom sa prostredí hrozieb v reálnom čase.
Radi by sme poďakovali bitdefendrom Vladovi Craciunovi, Mihai Leonte, Andrei Mogage a Rares Radu (zoradené podľa abecedy) za pomoc pri zostavovaní tejto správy.
AUTOR
Martin Zugec Martin je riaditeľom technických riešení v spoločnosti Bitdefender. Je vášnivým bloggerom a rečníkom, ktorý sa už viac ako dvadsať rokov venuje podnikovému IT. Miluje cestovanie, žil v Európe, na Blízkom východe a teraz sa zdržiava na Floride. |
Comments