Udržať si náskok pred útočníkmi ransomvéru je pre bezpečnostných špecialistov neustály boj. Sledovaním trendov v údajoch o obetiach, metódach útokov a cieľových odvetviach, môžeme získať cenné poznatky o vyvíjajúcej sa taktike týchto kyberzločincov. V apríli 2024 sme analyzovali údaje z webových stránok jednotlivých skupín ransomvéru a identifikovali celkom 418 údajných obetí. Teraz sa pozrieme na najvýznamnejšie novinky a zistenia týkajúce sa ransomwaru od nášho posledného vydania: Odhalenie vodcu LockBit : Dmitrij Jurjevič Chorošev, 31-ročný ruský štátny príslušník, bol identifikovaný a obvinený ako vodca skupiny ransomwaru LockBit . LockBit síce naďalej zverejňuje informácie o napadnutých spoločnostiach, ale zdá sa, že mnohé z týchto výpisov sú opakovaním už skôr zverejnených útokov . Tento nedostatok čerstvých obetí naznačuje, že LockBit môže mať, v súvislosti s týmito správami, problémy s udržaním svojich spolupracovníkov. Nie je však jasné, čo sa stane s Dmitrijom, pretože sa nachádza v Rusku, krajine s obmedzenou spoluprácou pri vyšetrovaní kybernetickej kriminality. Ransomware Black Basta sa zameriava na kritickú infraštruktúru : Skupina ransomvéru Black Basta napáda dáta v zdravotníctve a ďalších kritických odvetviach v Severnej Amerike, Európe a Austrálii, a od roku 2022 zasiahla viac ako 500 organizácií. FBI a CISA vydali spoločné odporúčanie pre kybernetickú bezpečnosť (CSA) , v ktorom podrobne popisujú taktiku skupiny a ponúkajú stratégie pre jej mitigáciu. INC Ransom môže byť k dispozícii : INC Ransom údajne predáva zdrojové kódy pre verzie šifrátorov pre Windows aj Linux/ESXi na hackerských fórach, a obmedzuje ponuku na iba troch kupcov za vysokú cenu 300 000 dolárov. To sa zhoduje so známkami vnútorných zmien v INC, ktoré možno naznačujú rozpad skupiny alebo prechod k novej šifrovacej metóde. Nové skupiny ransomvéru : V apríli sa objavilo niekoľko nových skupín ransomvéru: APT73 (spojená s LockBitom), DarkVault (možno napodobiteľ LockBitu), Qiulong a SpaceBears. TOP 10 rodín ransomvéru Náš mesačný prehľad hrozieb analyzuje dáta zo stránok s únikmi ransomwaru, kde sa útočníci chvália svojimi údajnými obeťami. Tento prístup poskytuje cenné informácie o celkovej aktivite na trhu RaaS. Je tu však určitý kompromis: odráža síce samozvané úspechy útočníkov, ale informácie pochádzajú priamo od zločincov a môžu byť nespoľahlivé. Táto metóda navyše zachytáva iba počet deklarovaných obetí, nie skutočný finančný vplyv týchto útokov. TOP 10 krajín Ransomwarové gangy si vyberajú ciele, z ktorých môžu potenciálne vytiahnuť najviac peňazí. To často znamená, že sa zameriavajú na vyspelé krajiny. Pozrime sa teraz na 10 krajín, ktoré tieto útoky zasiahli najviac. O Bitdefender Threat Debrief Bitdefender Threat Debrief (BDTD) je mesačný seriál analyzujúci novinky, trendy a výskumy hrozieb za predchádzajúci mesiac. Nenechajte si ujsť ďalšie vydanie BDTD. Všetky predchádzajúce vydania BDTD nájdete tu . Bitdefender poskytuje riešenie kybernetickej bezpečnosti a pokročilú ochranu pred hrozbami stovkám miliónov koncových bodov po celom svete. Viac ako 180 technologických značiek získalo licenciu a pridalo technológiu Bitdefender do svojich produktov alebo služieb. Tento rozsiahly ekosystém OEM dopĺňa telemetrické údaje, ktoré už boli zhromaždené z našich podnikových a spotrebiteľských riešení. Pre predstavu o rozsahu: laboratóriá Bitdefender objavia každú minútu viac ako 400 nových hrozieb a denne overia 30 miliárd otázok na hrozby. To nám dáva jeden z najrozsiahlejších prehľadov o vyvíjajúcom sa prostredí hrozieb v reálnom čase. Radi by sme poďakovali bitdefendrom Vladovi Craciunovi, Mihai Leonte, Andrei Mogage a Rares Radu (zoradené podľa abecedy) za pomoc pri zostavovaní tejto správy. AUTOR
Udržet si náskok před útočníky ransomwaru je pro bezpečnostní specialisty neustálý boj. Sledováním trendů v údajích o obětech, metodách útoků a cílových odvětvích, můžeme získat cenné poznatky o vyvíjející se taktice těchto kyberzločinců. V dubnu 2024 jsm
prejsť na článokUdržať si náskok pred útočníkmi ransomvéru je pre bezpečnostných špecialistov neustály boj. Sledovaním trendov v údajoch o obetiach, metódach útokov a cieľových odvetviach, môžeme získať cenné poznatky o vyvíjajúcej sa taktike týchto kyberzločincov. Analy
prejsť na článokUdržet si náskok před útočníky ransomwaru je pro bezpečnostní specialisty neustálý boj. Sledováním trendů v údajích o obětech, metodách útoků a cílových odvětvích, můžeme získat cenné poznatky o vyvíjející se taktice těchto kyberzločinců. Analyzovali jsme
prejsť na článokSecurityWorld | 01/2024 Všichni víme, že malware je trvalou hrozbou, kterou útočníci rádi zneužívají. Analýza malwaru je pak proces, jenž umožňuje týmům IT a bezpečnostním týmům pochopit účel a chování podezřelého souboru. Jak řeší problém analýzy malwa
prejsť na článokSecurityWorld | 01/2024 Všetci vieme, že malware je trvalou hrozbou, ktorú útočníci radi zneužívajú. Analýza malwaru je potom proces, ktorý umožňuje tímom IT a bezpečnostným tímom pochopiť účel a správanie podozrivého súboru. Ako rieši problém analýzy ma
prejsť na článok