Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Bitdefender
  • 0
Strona główna / CiekawostkiInformacja Prasowa / Podsumowanie zagrożeń Bitdefender – kwiecień 2024

Podsumowanie zagrożeń Bitdefender – kwiecień 2024

Wróć do Aktualności

15 kwietnia 2024

Jesteśmy podekscytowani możliwością przedstawienia kolejnego rozdziału podsumowania zagrożeń Bitdefender. Od 2021 r. na bieżąco informujemy internautów o zmieniającym się krajobrazie zagrożeń za pośrednictwem comiesięcznych raportów na temat oprogramowania ransomware, phishingu, Honeypotów i trojanów dla Androida. Ten problem wprowadza znaczącą zmianę w gromadzeniu danych: raporty dotyczące oprogramowania ransomware będą teraz wykorzystywać dane ofiar bezpośrednio ze stron internetowych atakujących. Zastępuje to nasze wcześniejsze poleganie na danych dotyczących wykrywania i zapewnia pełniejszy obraz krajobrazu zagrożeń. Począwszy od tego wydania, przedstawiamy najświeższe informacje dotyczące oprogramowania ransomware od zespołu Bitdefender w każdym segmencie — to niezwykle istotne informacje, z którymi powinien zapoznać się każdy ekspert ds. bezpieczeństwa, aby wyprzedzić aktualne zagrożenia.

Logo Bitdefender i koperta

W tym miesiącu zastosowano niepokojącą taktykę: nowe grupy oprogramowania ransomware próbują przejąć niezadowolonych partnerów z grup takich jak BlackCat. Podmioty te, które mogą posiadać dane skradzione z poprzednich ataków – dane, za które ofiary już zapłaciły – mogą zostać zwabione do drugiej próby wymuszenia, otwierając tym firmom stare rany. Nadaje to zupełnie nowe znaczenie „podwójnemu wyłudzeniu”.

Raport dotyczący oprogramowania ransomware

Neutralizowanie cyberataków z wykorzystaniem oprogramowania ransomware to nieustanna walka specjalistów ds. bezpieczeństwa. Monitorując trendy w danych ofiar, metodach ataków i docelowych branżach, możemy uzyskać cenny wgląd w ewoluującą taktykę cyberprzestępców.

10 najgroźniejszych grup oprogramowania ransomware

Raport o zagrożeniach wykorzystuje dane bezpośrednio z witryn grup zajmujących się oprogramowaniem ransomware, koncentrując się przede wszystkim na liczbie deklarowanych przez nie ofiar. Podejście to zapewnia cenny wgląd w poziom aktywności rynku RaaS, odzwierciedlając sukcesy zgłaszane przez osoby atakujące. Należy jednak pamiętać o nieodłącznych ograniczeniach. Bitdefender opiera się na informacjach od przestępców, a ich twierdzenia mogą być zawyżone lub sfabrykowane. Ponadto metodologia ta uwzględnia jedynie liczbę rzekomych ofiar, a nie rzeczywiste żądania okupu lub dokonane płatności.

image-png-Apr-10-2024-07-03-21-5867-PM

Przyjrzyjmy się teraz najważniejszym wiadomościom i odkryciom dotyczącym oprogramowania ransomware od czasu naszej ostatniej publikacji podsumowania zagrożeń:

  • BlackCat (ALPHV): kolektyw oprogramowania ransomware BlackCat najwyraźniej zorganizował skomplikowane oszustwo związane z wyjściem, zamykając witrynę sklepową i zastępując ją sfabrykowanym zawiadomieniem o zajęciu przez organy ścigania. Badacze bezpieczeństwa szybko zdemaskowali tę maskaradę, podkreślając wszechobecną nieufność w ekosystemie RaaS.
  • LockBit opracowuje następną iterację: LockBit, utrzymujący się na pierwszym miejscu pod względem liczby zgłoszonych ofiar (56), podobno pracuje nad LockBit-NG-Dev (prawdopodobnie wersja 4.0). Ta nowa wersja odchodzi od tradycyjnych języków programowania C/C++ i kieruje się w stronę platformy .NET. LockBit-NG-Dev jest skompilowany z CoreRT, co może pozwolić LockBit na uruchamianie szkodliwego oprogramowania na innych systemach operacyjnych, takich jak Linux, macOS, a nawet na urządzeniach mobilnych. Ta nowa próbka jest wypełniona MPRESS w celu dalszego zaciemnienia, co potencjalnie utrudnia jej identyfikację.
  • Oprogramowanie ransomware firmy Play uderza w kontrahenta rządowego: atak oprogramowania ransomware firmy Play naruszył bezpieczeństwo firmy Xplain, wykonawcy rządowego w Szwajcarii. W wyniku ataku ujawniono około 65 000 poufnych dokumentów federalnych, co miało wpływ przede wszystkim na wymiar sprawiedliwości i policję w związku z wyciekiem danych osobowych, informacji niejawnych i haseł. Ten incydent uwydatnia podatność rządowych łańcuchów dostaw na ataki oprogramowania ransomware.
  • RA World rozszerza swoje terytorium: RA World, wcześniej skupiający się na Korei Południowej i USA, stanowi obecnie globalne zagrożenie. W tym miesiącu zajmują czwarte miejsce z 33 zgłoszonymi ofiarami, co świadczy o ich ekspansji w Europie (większość ofiar w Niemczech i Wielkiej Brytanii), Azji (Indie, Tajwan, Korea Południowa…) oraz Ameryce Łacińskiej (Meksyk).
  • Wojna o licytację RaaS nabiera tempa: w walce o nowe talenty start-upy RaaS oferują lukratywne oferty. Medusa, grupa średniej wielkości, celuje w byłych partnerów ALPHV i LockBit, stosując model udziału w przychodach zaczynający się od 70/30 i gwałtownie rosnący do 90/10 w zamian za okup warty miliony dolarów. Zapewniają również wsparcie 24 godziny na dobę, 7 dni w tygodniu, starając się być punktem kompleksowej obsługi dla partnerów.
  • RansomHub: szybko rozwijający się RansomHub oferuje hojny podział 90/10 i umożliwia współpracę z innymi grupami. Co ciekawe, powołują się na kodeks postępowania, odmawiając obierania za cel organizacji non-profit i określonych krajów, w tym Wspólnoty Niepodległych Państw (sojuszu niektórych państw byłego Związku Radzieckiego), Kuby, Korei Północnej i Chin. Jednak publiczne oświadczenia w świecie oprogramowania ransomware są często niewiarygodne.

10 najczęściej atakowanych krajów

Gangi ransomware traktują priorytetowo cele, w których mogą potencjalnie wycisnąć najwięcej pieniędzy ze swoich ofiar. Często oznacza to skupienie się na krajach rozwiniętych. W marcu 2024 r. Bitdefender przeanalizował dane ze stron internetowych grup ransomware i zidentyfikował łącznie 346 ofiar. A teraz przyjrzyjmy się 10 krajom, które najbardziej ucierpiały w wyniku tych ataków.

image-png-Apr-10-2024-07-11-16-2691-PM

Omówienie zagrożeń Bitdefender

Bitdefender zapewnia rozwiązania w zakresie cyberbezpieczeństwa i zaawansowaną ochronę przed zagrożeniami dla setek milionów punktów końcowych na całym świecie. Ponad 180 marek technologicznych udzieliło licencji i dodało technologię Bitdefender do swoich produktów lub usług. Ten rozległy ekosystem OEM uzupełnia dane telemetryczne zebrane już z naszych rozwiązań biznesowych i konsumenckich. Aby dać Ci wyobrażenie o skali, Bitdefender Labs odkrywa ponad 400 nowych zagrożeń w każdej minucie i codziennie sprawdza 30 miliardów zapytań o zagrożeniach. Daje nam to jeden z najbardziej rozbudowanych w branży widoków w czasie rzeczywistym na ewoluujący krajobraz zagrożeń.

Jeśli chcesz poznać więcej informacji na temat tego, w jaki sposób Bitdefender może ochronić Twoją organizację, to odwiedź tę stronę.

Podobne artykuły:

Jak odporne są polskie organizacje? Rusza ogólnopolskie badanie dojrzałości cyberbezpieczeństwa

Bitdefender uznany za Customers’ Choice 2026 w kategorii Endpoint Protection Platforms 

Bitdefender – niekwestionowany lider ochrony w teście AV-Comparatives Malware Protection 2025

7 typów ataków Business Email Compromise wymierzonych w Twoją organizację

Dane kontaktowe:

Sklep internetowy

[email protected]

Pomoc techniczna

[email protected]

Marketing

[email protected]

Centrala

[email protected]

Formularz kontaktowy

Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

Klient
Indywidualny Napisz / Kliknij
Klient
Biznesowy Napisz / Kliknij
Reseller Napisz / Kliknij

    Dane kontaktowe

      Dane kontaktowe
      Do 10 osób
      Do 50 osób
      Więcej niż 50 osób
      Do 10 osóbDo 50 osóbWięcej niż 50 osób
      Do 20 urządzeń
      Do 50 urządzeń
      Do 100 urządzeń
      Więcej niż 100 urządzeń
      Do 20 urządzeńDo 50 urządzeńDo 100 urządzeńWięcej niż 100 urządzeń

        Dane kontaktowe
        Partner stały
        Początek współpracy
        Partner stałyPoczątek współpracy
        ×

        Informacje o bezpieczeństwie produktu (GPSR)

        Producent

        Bitdefender

        Nazwa własna: Bitdefender
        Adres: 15A Orhideelor Road, Orhideea Towers
        060071 Bukareszt, 6. Dzielnica
        Rumunia

        Kontakt:
        https://www.bitdefender.com/consumer/support/help/
        Contact Support - Bitdefender

        Ostrzeżenia dotyczące bezpieczeństwa

        Lista ostrzeżeń dotyczących bezpieczeństwa antywirusów i bezpieczeństwa oparta o wymagania Rozporządzenia (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów (GPSR).

        Oprogramowanie antywirusowe i zabezpieczające to szeroka kategoria produktów, dlatego poniższe ostrzeżenia mają charakter ogólny i mogą nie odnosić się do wszystkich konkretnych produktów.

        Instrukcja bezpieczeństwa dla programów antywirusowych i zabezpieczających

        1. Wybór odpowiedniego oprogramowania

        • Wybieraj programy z uznanych źródeł, takich jak oficjalne strony producentów.
        • Zwracaj uwagę na oceny i recenzje użytkowników oraz niezależnych organizacji zajmujących się testowaniem oprogramowania.

        2. Aktualizacje

        • Regularnie aktualizuj programy antywirusowe i zabezpieczające, aby mieć pewność, że są one chronione przed najnowszymi zagrożeniami.
        • Włącz automatyczne aktualizacje, jeśli to możliwe.

        3. Skanowanie systemu

        • Przeprowadzaj regularne skanowania całego systemu w celu wykrycia potencjalnych zagrożeń.
        • Ustaw harmonogram skanowania, aby nie zapomnieć o tej czynności.

        4. Ochrona w czasie rzeczywistym

        • Upewnij się, że funkcja ochrony w czasie rzeczywistym jest włączona, aby zminimalizować ryzyko infekcji.
        • Monitoruj aktywność programu antywirusowego i reaguj na wszelkie zgłoszone zagrożenia.

        5. Bezpieczeństwo Internetu

        • Korzystaj z dodatkowych funkcji, takich jak zapory ogniowe i filtry ochrony prywatności.
        • Bądź ostrożny przy pobieraniu plików oraz wchodzeniu na nieznane strony internetowe.

        6. Zarządzanie dostępem

        • Ogranicz dostęp do programów zabezpieczających tylko do zaufanych użytkowników.
        • Używaj silnych haseł do kont związanych z oprogramowaniem zabezpieczającym.

        7. Edukacja użytkowników

        • Przeszkol wszystkich użytkowników korzystających z systemu w zakresie bezpieczeństwa.
        • Wprowadź zasady dotyczące rozpoznawania potencjalnych zagrożeń, takich jak phishing.

        8. Tworzenie kopii zapasowych

        • Regularnie twórz kopie zapasowe ważnych danych, aby w razie infekcji móc przywrócić system do stanu przed atakiem.
        • Upewnij się, że kopie zapasowe są przechowywane w bezpiecznym miejscu, oddzielonym od głównego systemu.

        9. Reakcja na zagrożenia

        • W przypadku wykrycia zagrożenia, niezwłocznie postępuj zgodnie z instrukcjami programu antywirusowego.
        • Rozważ konsultację z profesjonalnym serwisem w sytuacji poważnych infekcji.

        10. Zgłaszanie problemów

        • Zgłaszaj wszelkie nieprawidłowości lub problemy z działaniem oprogramowania do odpowiednich kanałów wsparcia technicznego.

        Przestrzeganie powyższych wytycznych pomoże w skutecznej ochronie systemu przed zagrożeniami oraz w zapewnieniu bezpieczeństwa danych.