Walka z oprogramowaniem ransomware to nieustanny wyścig specjalistów ds. bezpieczeństwa z cyberprzestępcami. Monitorując trendy w danych ofiar, metodach ataków i docelowych branżach, możemy uzyskać cenny wgląd w ewoluującą taktykę i aktualne trendy związane z działalnością czarnych kapeluszy. Dlatego zespół Bitdefender przeanalizował dane ze stron internetowych grup ransomware od 1 do 31 maja, identyfikując łącznie 556 ofiar i przedstawił obszerny raport dotyczącym aktualnych cyberzagrożeń.
Aktualności ze świata cyberzagrożeń
Przyjrzyjmy się teraz najważniejszym wiadomościom i odkryciom dotyczącym oprogramowania ransomware od czasu naszego ostatniego wydania podsumowania zagrożeń Bitdefender:
LockBitodzyskał pierwsze miejsce na liście najgroźniejszych gangów ransomware z oszałamiającą liczbą 177 ofiar. Należy jednak pamiętać, że weryfikacja dokładnej liczby ofiar w wyniku roszczeń grupowych dotyczących oprogramowania ransomware może być trudna. LockBit znalazł się pod znaczną presją ze strony organów ścigania, a tak duża liczba zgłoszonych ofiar może stanowić próbę odzyskania reputacji w ekosystemie RaaS. Ponadto istnieje możliwość, że niektóre zgłoszone ofiary mogą być duplikatami wcześniej opublikowanych danych lub nawet organizacjami nieaktywnymi.
Ważna informacja dla ofiar LockBit: FBI ogłosiło, że posiada ponad 7000 kluczy deszyfrujących dla ransomware LockBit. Jeśli na Twoją organizację miał wpływ atak LockBit, możesz potencjalnie bezpłatnie odzyskać swoje dane. Aby uzyskać więcej informacji, odwiedź formularz zgłaszania ofiar LockBit FBI.
W maju 2024 r. głównym celem pozostawał sektor produkcyjny, w którym doszło do niepokojących 85 ataków. To bezlitosne ukierunkowanie podkreśla wyjątkową podatność operacji produkcyjnych na zakłócenia spowodowane oprogramowaniem ransomware. W przeciwieństwie do innych sektorów, w których głównym problemem mogą być naruszenia bezpieczeństwa danych, ataki oprogramowania typu ransomware na produkcję bezpośrednio wpływają na wyniki biznesowe, utrudniając dostępność usług i towarów. Linie produkcyjne opierają się na nieprzerwanym dostępie do krytycznych systemów, a nawet krótki przestój spowodowany szyfrowaniem ransomware może prowadzić do znacznych strat finansowych.
Niedawny atak oprogramowania ransomware na londyńskie szpitale powiązane z firmą Synnovis pokazuje niepokojący trend – grupy zajmujące się oprogramowaniem ransomware stają się coraz bardziej oportunistyczne w swoich atakach. Tradycyjnie sektory takie jak opieka zdrowotna uważano za „niedostępne” ze względu na potencjalną reakcję etyczną i publiczną. Jednak krajobraz cyberniebezpieczeństw się zmienia. Na tę zmianę wpływa kilka czynników. Grupy zajmujące się oprogramowaniem ransomware coraz częściej wykorzystują luki w zabezpieczeniach. To oportunistyczne podejście sprawia, że wcześniej „bezpieczne” sektory, takie jak opieka zdrowotna, stają się bardziej podatne na cyberataki. Dodatkowo wzrost liczby grup RaaS, charakteryzujących się swobodną rekrutacją partnerów i mniej rygorystycznymi wytycznymi dotyczącymi targetowania, przyczynia się do tej tendencji.
Ważna uwaga dla szpitali NHS: W odpowiedzi na ataki oprogramowania ransomware wpływające na szpitale NHS w Londynie, Bitdefender udostępnia usługi zarządzanego wykrywania i reagowania (MDR) wraz z produktem GravityZone Enterprise bezpłatnie przez sześć miesięcy szpitalom NHS w Londynie.
W maju pojawiło się kilka nowych grup zajmujących się oprogramowaniem ransomware, w tym Arcus Media, SpiderX (następca Diablo), ShrinkLocker i FakePenny.
10 najpopularniejszych rodzin oprogramowania ransomware
W podsumowaniu zagrożeń Bitdefender przedstawiamy dane ze stron wycieków oprogramowania ransomware, gdzie grupy cyberprzestępcze publikują deklarowaną liczbę zaatakowanych firm. Takie podejście zapewnia cenny wgląd w ogólną aktywność rynku RaaS. Istnieje jednak pewien kompromis: chociaż informacje te odzwierciedlają samozwańczy sukces atakujących, pochodzą bezpośrednio od przestępców i mogą być niewiarygodne. Ponadto metoda ta rejestruje jedynie liczbę zgłoszonych ofiar, a nie rzeczywisty wpływ finansowy tych ataków.
10 najczęściej atakowanych krajów
Gangi ransomware traktują priorytetowo cele, w których mogą potencjalnie wycisnąć najwięcej pieniędzy ze swoich ofiar. Często oznacza to skupienie się na krajach rozwiniętych. Dlatego teraz przyjrzyjmy się 10 krajom, które najbardziej ucierpiały w wyniku tych ataków.
Omówienie najnowszych zagrożeń Bitdefender
Bitdefender Threat Debrief (BDTD) to miesięczna seria analizująca wiadomości o zagrożeniach, trendy i badania z poprzedniego miesiąca. Nie przegap kolejnej wersji BDTD, śledź nasz blok oraz konto na Facebooku i LinkedIn.
Bitdefender zapewnia rozwiązania w zakresie cyberbezpieczeństwa i zaawansowaną ochronę przed zagrożeniami dla setek milionów punktów końcowych na całym świecie. Ponad 180 marek technologicznych udzieliło licencji i dodało technologię Bitdefender do swoich produktów lub usług. Ten rozległy ekosystem OEM uzupełnia dane telemetryczne zebrane już z naszych rozwiązań biznesowych i konsumenckich. Aby dać Ci wyobrażenie o skali, Bitdefender Labs odkrywa ponad 400 nowych zagrożeń w każdej minucie i codziennie sprawdza 30 miliardów zapytań o zagrożeniach. Daje nam to jeden z najbardziej rozbudowanych w branży widoków w czasie rzeczywistym na ewoluujący krajobraz zagrożeń.
Jeśli chcesz poznać więcej informacji na temat produktów antywirusowych z firmy Bitdefender, to skontaktuj się z nami, lub sprawdź tę stronę.
Account Manager, od ponad roku pracuję w branży IT i od ponad 5 lat jestem copywriterem. Do moich zadań należy nawiązywanie współpracy partnerskich, pisanie i redagowanie tekstów, kontakt z dziennikarzami, tworzenie notatek prasowych oraz zamieszczanie ich na stronach internetowych i w naszych mediach społecznościowych. Wcześniej byłem przez kilka lat związany z branżą OZE oraz z technologiami telemetrycznymi i elektronicznymi. Interesuję się językoznawstwem, literaturą, grą na gitarze oraz branżą gier.