Droga RansomHub do dominacji w krajobrazie ransomware
4 września 2024
W środowisku cyberbezpieczeństwa, w którym dominują groźni przeciwnicy, RansomHub stał się znaczącym graczem. Syndykat cyberprzestępców, który powstał w lutym, szybko zgromadził niepokojące portfolio 210 ofiar, co świadczy o jego smykałce strategicznej i umiejętnym werbowaniu nowych członków spośród upadłych gangów, takich jak ALPHV i LockBit.
Agresywna ekspansja RansomHub na różne sektory – w tym służby ratunkowe i infrastrukturę krytyczną – pokazuje nieselektywne podejście jej podmiotów zależnych do celów ataków.
Wspólne doradztwo szczegółowo omawia sposób działania grupy
W niedawnym wspólnym opracowaniu FBI, Departamentu Zdrowia i Opieki Społecznej (HHS), Centrum Analiz i Wymiany Informacji Międzystanowych (MS-ISAC) oraz Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) omówiono niektóre z ulubionych taktyk, technik i procedur (TTP) stosowanych przez te organizacje, które pozwalają obrońcom zdobyć wiedzę niezbędną do łagodzenia tych zagrożeń.
„Firmy stowarzyszone wykorzystują model podwójnego wymuszenia, szyfrując systemy i eksfiltrując dane, aby wymusić okup” – czytamy w ostrzeżeniu. „Należy zauważyć, że metody eksfiltracji danych zależą od podmiotu stowarzyszonego przeprowadzającego naruszenie sieci”.
Łagodzenie zagrożeń obejmuje podstawowe praktyki cyberbezpieczeństwa
W ostrzeżeniu podkreślono znaczenie zarządzania lukami, w szczególności tymi niedawno wykorzystanymi, a także starszymi, poważnymi lukami, takimi jak CVE-2017-0144 i Zerologon.
Strategie obronne sugerowane w poradniku obejmują podstawowe praktyki cyberbezpieczeństwa, takie jak segmentacja sieci, nadawanie priorytetu aktualizacjom oprogramowania i wdrażanie solidnych zasad dotyczących haseł.
Walka RansomHub o supremację
Wcześniej w tym roku LockBit i ALPHV zdominowały scenę ransomware, podczas gdy RansomHub jeszcze nie istniał. Teraz RansomHub szybko zyskuje na znaczeniu, potencjalnie zastępując niegdyś dominujących graczy w krajobrazie cyberzagrożeń, a nawet rekrutując z ich szeregów.
Tymczasem konkurencja się zaostrzyła, a grupy takie jak Qilin, Play, INC i Akira również walczą o dominację, każda prezentując imponujące możliwości i podobną liczbę ofiar.
Ochrona przed oprogramowaniem ransomware i innymi zagrożeniami cybernetycznymi
Specjalistyczne oprogramowanie, takie jak Bitdefender Total Security, może pomóc Ci wygrać walkę z cyberprzestępcami, skutecznie wykrywając i powstrzymując ataki ransomware i inne ataki cyfrowe.
Antywirus Bitdefender zapewnia ochronę przed wirusami, robakami, trojanami, oprogramowaniem wymuszającym okup, oprogramowaniem szpiegującym, rootkitami i atakami typu zero-day. Oferuje szeroką gamę zaawansowanych funkcji, w tym wielowarstwową ochronę przed oprogramowaniem wymuszającym okup, zapobieganie zagrożeniom sieciowym, wykrywanie zachowań i kompletne moduły ochrony danych w czasie rzeczywistym.
Autor
Obecnie
Najnowsze wpisy
