Podsumowanie zagrożeń Bitdefender – lipiec 2024

Monitorując trendy w danych ofiar, metodach ataków i docelowych branżach, możemy uzyskać cenne informacje na temat ewoluujących taktyk tych cyberprzestępców. W tym wydaniu Bitdefender Threat Debrief zespół do spraw cyberbezpieczeństwa z Bitdefender przeanalizował dane z witryn internetowych grup ransomware od 1 do 30 czerwca, identyfikując łącznie 339 zgłoszonych ofiar.

Przyjrzyjmy się teraz najważniejszym wiadomościom i odkryciom na temat oprogramowania ransomware, jakie pojawiły się od czasu naszego ostatniego wpisu:

LockBit wypada z pierwszej dziesiątki rodzin ransomware: Różne źródła informacji donosiły o wzroście liczby ataków ransomware LockBit 3.0 po wiośnie 2024 r. Od lipca 2024 r. LockBit spadł z pierwszej dziesiątki rodzin ransomware Bitdefender. Spadek ten był prawdopodobnie wynikiem wzrostu liczby działań organów ścigania i innych inicjatyw mających na celu zakłócenie ataków ransomware, takich jak Operation Endgame, największa skoordynowana, międzynarodowa operacja przeciwko botnetom i ekosystemowi złośliwego oprogramowania typu dropper. Doprowadziło to do zamknięcia ponad 100 serwerów, zajęcia ponad 2000 domen i czterech aresztowań.

Inną zmienną, która może mieć znaczenie, jest zgłaszanie nielegalnych ataków LockBit (zgłoszone ofiary nie były zgodne z wynikami). Ewolucja konkurujących grup ransomware to kolejna zmienna, którą należy wziąć pod uwagę; nowa konkurencja między grupami zagrożeń może zmienić liczbę celów dostępnych dla ustalonych grup i zwiększyć zasoby potrzebne do przeprowadzenia skutecznego cyberataku.

Nowe oprogramowanie ransomware Eldorado atakuje maszyny wirtualne Windows i VMware ESXi: Nowe oprogramowanie ransomware jako usługa (RaaS) o nazwie Eldorado pojawiło się w marcu i zawiera warianty locker dla VMware ESXi i Windows. Gang skutecznie zaatakował już 16 ofiar, większość z nich w USA, w sektorach nieruchomości, edukacji, opieki zdrowotnej i produkcji. Eldorado to wschodząca grupa zagrożeń, która, podobnie jak wcześniej zgłoszony CACTUS, jest obecnie na czwartym miejscu, szybko awansowała, aby znaleźć się w pierwszej dziesiątce rodzin oprogramowania ransomware.

Nowe oszustwa typu ransomware: Odkryto nową grupę ransomware, która nęka swoje ofiary telefonicznie, dopóki nie zapłacą. Raport firmy anty-ransomware, Halycon, mówi, że Volcano Demon był widziany, jak ścigał „kilka” celów w ciągu ostatnich kilku tygodni, wdrażając nowy szyfrator o nazwie LukaLocker.

10 najpopularniejszych zagrożeń ransomware

Threat Debrief firmy Bitdefender analizuje dane z witryn wycieków ransomware, gdzie grupy atakujących publikują deklarowaną liczbę naruszonych firm. To podejście zapewnia cenne informacje na temat ogólnej aktywności rynku RaaS. Istnieje jednak pewien kompromis: podczas gdy odzwierciedla ono samodeklarowany sukces atakujących, informacje pochodzą bezpośrednio od przestępców i mogą być niewiarygodne. Ponadto ta metoda rejestruje tylko liczbę deklarowanych ofiar, a nie rzeczywisty wpływ finansowy tych ataków.

10 najczęściej atakowanych krajów

Gangi ransomware priorytetowo traktują cele, na których potencjalnie mogą wycisnąć najwięcej pieniędzy ze swoich ofiar. Często oznacza to skupienie się na krajach rozwiniętych. Teraz zobaczmy 10 krajów, które najbardziej ucierpiały w wyniku tych ataków.

O raporcie Bitdefender Threat Debrief

Bitdefender Threat Debrief (BDTD) to miesięczny cykl analizujący wiadomości o zagrożeniach, trendy i badania z poprzedniego miesiąca. Nie przegap kolejnego wydania BDTD, obserwuj nasz blog, konto na Facebooku i LinkedIn.

Bitdefender zapewnia rozwiązania cyberbezpieczeństwa i zaawansowaną ochronę przed zagrożeniami dla setek milionów punktów końcowych na całym świecie. Ponad 180 marek technologicznych uzyskało licencję i dodało technologię Bitdefender do swoich produktów lub usług. Ten rozległy ekosystem OEM uzupełnia dane telemetryczne już zebrane z naszych rozwiązań biznesowych i konsumenckich. Aby dać Ci pojęcie o skali, laboratoria Bitdefender odkrywają ponad 400 nowych zagrożeń co minutę i weryfikują 30 miliardów zapytań o zagrożenia dziennie. Daje nam to jeden z najbardziej rozbudowanych w branży widoków w czasie rzeczywistym na ewoluujący krajobraz zagrożeń.