Lockbit este de departe cel mai prolific grup de ransomware din această vară, urmat de două ramuri ale grupului Conti.
După o scădere recentă, atacurile ransomware au revenit în creștere. Conform de date lansat de NCC Group, renașterea este condusă de grupuri vechi de ransomware-as-a-service (RaaS).
Cu datele strânse prin „monitorizarea activă a site-urilor de scurgere de informații utilizate de fiecare grup de ransomware și răzuirea detaliilor victimelor pe măsură ce sunt lansate”, cercetătorii au stabilit că Lockbit a fost de departe cea mai prolifică bandă de ransomware din iulie, în spatele a 62 de atacuri. Adică cu zece mai multe decât luna anterioară și mai mult de două ori mai multe decât al doilea și al treilea grup combinat. „Lockbit 3.0 își menține punctul ca cel mai amenințător grup de ransomware”, au scris autorii, „și unul de care toate organizațiile ar trebui să își dorească să fie conștiente”.
Al doilea și al treilea grup cel mai prolific sunt Hiveleaks – 27 de atacuri – și BlackBasta – 24 de atacuri. Aceste cifre reprezintă creșteri rapide pentru fiecare grup – din iunie, o creștere de 440 la sută pentru Hiveleaks și o creștere de 50 la sută pentru BlackBasta.
Este posibil ca renașterea atacurilor ransomware și creșterea acestor două grupuri particulare să fie strâns legate.
De ce ransomware-ul a respins
Cercetătorii de la NCC Group au numărat 198 de campanii de ransomware de succes în iulie – în creștere cu 47% față de iunie. Oricât de ascuțită ar fi această înclinație, ea este încă cu ceva mai puțin de nivelul maxim stabilit în această primăvară, cu aproape 300 de astfel de campanii atât în martie, cât și în aprilie.
De ce Fluxul?
Ei bine, în mai, guvernul Statelor Unite și-a intensificat eforturile împotriva criminalității cibernetice din Rusia oferind până la 15 milioane de dolari pentru informații prețioase despre Conti, atunci cea mai importantă bandă de ransomware din lume. „Este probabil ca actorii amenințărilor care treceau prin schimbări structurale”, au speculat autorii raportului, „și au început să se instaleze în noile lor moduri de operare, ceea ce a dus la creșterea compromisurilor lor totale.”
Hiveleaks și BlackBasta sunt rezultatul acelei restructurari. Ambele grupuri sunt „asociate cu Conti”, au remarcat autorii, Hiveleaks ca afiliat și BlackBasta ca tulpină de înlocuire. „Ca atare, se pare că nu a durat mult până când prezența lui Conti să se filtreze înapoi în peisajul amenințărilor, deși sub o nouă identitate.”
Acum, că Conti a fost împărțit în mod corespunzător în două, autorii au speculat, „nu ar fi surprinzător să vedem aceste cifre să crească în continuare pe măsură ce trecem în august”.
- blockchain
- coingenius
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- Post de amenințare
- VPN
- Vulnerabilitățile
- securitatea site-ului
- zephyrnet
