Napadi izsiljevalske programske opreme so v porastu

Po nedavnem padcu so napadi z izsiljevalsko programsko opremo spet v porastu. Po navedbah datum sprosti ga Skupina NCC, ponovni vzpon vodijo stare skupine izsiljevalske programske opreme kot storitve (RaaS).

S podatki, zbranimi z "aktivnim spremljanjem mest odtekanja, ki jih uporablja vsaka skupina izsiljevalskih programov, in strganjem podrobnosti o žrtvah, ko so objavljeni," so raziskovalci ugotovili, da je bil Lockbit daleč najbolj plodna tolpa izsiljevalskih programov v juliju, za 62 napadi. To je deset več kot prejšnji mesec in več kot dvakrat več kot druga in tretja najbolj plodovita skupina skupaj. "Lockbit 3.0 ohranja svojo oporo kot najbolj nevarna skupina izsiljevalskih programov," so zapisali avtorji, "in tiste, s katero bi se morale zavedati vse organizacije."

Druga in tretja najbolj plodovita skupina sta Hiveleaks – 27 napadov – in BlackBasta – 24 napadov. Te številke predstavljajo hitro rast za vsako skupino – od junija 440-odstotno rast za Hiveleaks in 50-odstotno rast za BlackBasta.

Lahko se zgodi, da sta ponoven porast napadov z izsiljevalsko programsko opremo in vzpon teh dveh skupin tesno povezana.

Zakaj je izsiljevalska programska oprema zavrnila

Raziskovalci iz skupine NCC so julija našteli 198 uspešnih kampanj z izsiljevalsko programsko opremo – kar je 47 odstotkov več kot junija. Naj bo ta naklon še tako oster, še vedno nekoliko zaostaja za mejo visoke vode, ki je bila določena to pomlad, s skoraj 300 takimi akcijami marca in aprila.

Zakaj Flux?

No, maja je vlada Združenih držav okrepila svoja prizadevanja proti ruskemu kibernetskemu kriminalu ponujanje do 15 milijonov dolarjev za cenjene informacije o Contiju, takrat največji tolpi izsiljevalske programske opreme na svetu. "Verjetno so akterji groženj, ki so bili podvrženi strukturnim spremembam," so špekulirali avtorji poročila, "in so se začeli prilagajati svojim novim načinom delovanja, kar je povzročilo povečanje njihovih popolnih kompromisov."

Hiveleaks in BlackBasta sta rezultat tega prestrukturiranja. Avtorji so zapisali, da sta obe skupini »povezani s Contijem«, Hiveleaks kot podružnica in BlackBasta kot nadomestni sev. "Kot tako se zdi, da ni trajalo dolgo, da se je Contijeva prisotnost filtrirala nazaj v okolje groženj, čeprav pod novo identiteto."

Avtorji domnevajo, da zdaj, ko je Conti pravilno razdeljen na dva dela, "ne bi bilo presenetljivo, če bi se te številke še povečale, ko se pomikamo v avgust."