Samo dve grupe stoje iza većine napada ransomwarea

Vesti, 15.04.2022, 01:30 AM

Samo dve grupe stoje iza većine napada ransomwarea

Više od polovine svih napada ransomwarea prijavljenih tokom prva tri meseca ove godine su delo samo dve grupe.

Istraživači iz firme Digital Shadows analizirali su napade ransomwarea zabeležene u periodu od januara do marta 2022. godine. LockBit i Conti bile su dve najaktivnije ransomware bande tokom prva tri meseca ove godine, odgovorne za 58% svih incidenata.

LockBit je daleko najuspešnija grupa koja je odgovorna za 38% napada ransomwarea. To je skoro duplo više od broja zabeleženih napada grupe Conti, koja stoji iza 20% napada u istom periodu.

Obe grupe kradu podatke od žrtava preteći da će ih objaviti ako otkupnina ne bude plaćena. Prema Digital Shadowsu, LockBit je objavio informacije o preko 200 žrtava tokom prvog kvartala ove godine, što je najviše curenja podataka do sada.

Osim ove dve bande, značajan udeo u ransomware napadima imale su grupe Hive, Vice Society, Blackbite i druge.

Ransomware Conti je ostao glavna pretnja, uprkos javnom razoktrivanju kada je jedan član grupe, poreklom Ukrajinac, objavio u februaru prepiske i kod malvera, nakon što je grupa objavila poruku podrške ruskoj invaziji na Ukrajinu. Iako je izdaja možda uticala na grupu, Conti je sa istim intenzitetom nastavio sa napadima i iznudom. Stručnjaci ipak smatraju da je curenje podataka snažan udarac za reputaciju grupe i da može uticati na njenu sposobnost da privuče nove filijale i dugoročno i na njenu sposobnost rasta.

Čini se da je jedna grupa nestala sa scene. PYSA, koji je bila treća najaktivnija ransomware grupa tokom poslednja tri meseca 2021. godine, nestala je sa radara. Pored nje, još jedna ranije veoma uspešna ransomware grupa, Revil, takođe je prestala sa radom krajem prošle godine.

Digital Shadows je primetio i pojavu novih grupa od početka 2022. godine, a među njima su Stormous, Night Sky, Zeon, Pandora, Sugar i x001xs. Verovatno da sajber kriminalci uključeni u grupe koje su ugašene jednostavno pronađu novi posao sa drugim ransomware bandama.

S obzirom da se nove grupe pojavljuju sličnom brzinom kao i grupe koje se gase, ransomware će verovatno ostati jedna od najvećih pretnji i u budućnosti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje