Przeciwdziałanie oprogramowaniu ransomware to nieustanna walka specjalistów ds. bezpieczeństwa z cyberprzestępcami. Monitorując trendy w danych ofiar, metodach ataków i docelowych branżach, możemy uzyskać cenny wgląd w ewoluującą taktykę aktualnych cyberzagrożeń. W kwietniu 2024 r. zespół Bitdefenderprzeanalizował dane ze stron internetowych grup ransomware i zidentyfikował łącznie 418 ofiar.
Przyjrzyjmy się teraz najważniejszym wiadomościom i odkryciom dotyczącym oprogramowania ransomware, które wykrył zespół Bitdefender.
Najciekawsze doniesienia Bitdefender związane z ransomware
Lider LockBit zdemaskowany: organy ścigania zidentyfikowały i postawiły zarzuty liderowi grupy oprogramowania ransomware LockBit, Dmitrijowi Jurjewiczowi Khoroszewowi, 31-letniemu obywatelowi Rosji. Chociaż LockBit w dalszym ciągu publikuje informacje o zaatakowanych przez siebie firmach, wiele z tych list wydaje się być powtórzeniami wcześniej opublikowanych ataków. Brak nowych ofiar sugeruje, że LockBit może mieć trudności z utrzymaniem swojej sieci partnerów. Nie jest jednak jasne, co stanie się z Dmitrijem, ponieważ przebywa on w Rosji, kraju o ograniczonej współpracy w zakresie dochodzeń w sprawie cyberprzestępczości.
Oprogramowanie ransomware Black Basta atakuje infrastrukturę krytyczną: grupa ransomware Black Basta naraziła dane w placówkach służby zdrowia i innych krytycznych sektorach w Ameryce Północnej, Europie i Australii, co od 2022 r. wpływa na ponad 500 organizacji. FBI i CISA opublikowały wspólne doradztwo w zakresie cyberbezpieczeństwa (CSA), w którym szczegółowo opisano taktyki grupy i oferowania strategii łagodzenia.
INC Ransom może być do wzięcia: INC Ransom rzekomo sprzedaje kod źródłowy programów szyfrujących w wersji dla systemów Windows i Linux/ESXi na forach hakerskich, ograniczając ofertę do zaledwie trzech nabywców za wysoką cenę 300 000 dolarów. Zbiega się to z oznakami wewnętrznych zmian w INC, które mogą sugerować rozpad grupy lub przejście w kierunku nowej metody szyfrowania.
Nowe grupy oprogramowania ransomware: w kwietniu pojawiło się kilka nowych grup oprogramowania ransomware, w tym APT73 (powiązany z LockBit), DarkVault (możliwy naśladowca LockBit), Qiulong i SpaceBears.
10 najpopularniejszych rodzin oprogramowania ransomware
W comiesięcznym podsumowaniu zagrożeń zespół Bitdefender analizuje dane ze stron zawierających wycieki oprogramowania ransomware, w których grupy atakujących przechwalają się swoimi rzekomymi ofiarami. Takie podejście zapewnia cenny wgląd w ogólną aktywność rynku RaaS. Istnieje jednak pewien impas: chociaż informacje te odzwierciedlają samozwańczy sukces atakujących, pochodzą bezpośrednio od przestępców i mogą być niewiarygodne. Ponadto metoda ta rejestruje jedynie liczbę zgłoszonych ofiar, a nie rzeczywisty wpływ finansowy tych ataków.
10 najczęściej atakowanych krajów
Gangi ransomware traktują priorytetowo cele, w których mogą potencjalnie wycisnąć najwięcej pieniędzy ze swoich ofiar. Często oznacza to skupienie się na krajach rozwiniętych. Dlatego teraz przyjrzyjmy się 10 krajom, które najbardziej ucierpiały w wyniku tych ataków.
Omówienie zagrożeń Bitdefender
Bitdefender Threat Debrief (BDTD) to miesięczna seria analizująca wiadomości o zagrożeniach, trendy i badania z poprzedniego miesiąca. Nie przegap kolejnej wersji BDTD, obserwuj nasz blog, a także śledź nas na Facebooku i LinkedIn.
Bitdefender zapewnia rozwiązania w zakresie cyberbezpieczeństwa i zaawansowaną ochronę przed zagrożeniami dla setek milionów punktów końcowych na całym świecie. Ponad 180 marek technologicznych udzieliło licencji i dodało technologię Bitdefender do swoich produktów lub usług. Ten rozległy ekosystem OEM uzupełnia dane telemetryczne zebrane już z naszych rozwiązań biznesowych i konsumenckich. Aby dać Ci wyobrażenie o skali, Bitdefender Labs odkrywa ponad 400 nowych zagrożeń w każdej minucie i codziennie sprawdza 30 miliardów zapytań o zagrożeniach. Daje nam to jeden z najbardziej rozbudowanych w branży widoków w czasie rzeczywistym na ewoluujący krajobraz zagrożeń.
Account Manager, od ponad roku pracuję w branży IT i od ponad 5 lat jestem copywriterem. Do moich zadań należy nawiązywanie współpracy partnerskich, pisanie i redagowanie tekstów, kontakt z dziennikarzami, tworzenie notatek prasowych oraz zamieszczanie ich na stronach internetowych i w naszych mediach społecznościowych. Wcześniej byłem przez kilka lat związany z branżą OZE oraz z technologiami telemetrycznymi i elektronicznymi. Interesuję się językoznawstwem, literaturą, grą na gitarze oraz branżą gier.