Samo dve grupe stoje iza većine napada ransomwarea
Vesti, 15.04.2022, 01:30 AM
Više od polovine svih napada ransomwarea prijavljenih tokom prva tri meseca ove godine su delo samo dve grupe.
Istraživači iz firme Digital Shadows analizirali su napade ransomwarea zabeležene u periodu od januara do marta 2022. godine. LockBit i Conti bile su dve najaktivnije ransomware bande tokom prva tri meseca ove godine, odgovorne za 58% svih incidenata.
LockBit je daleko najuspešnija grupa koja je odgovorna za 38% napada ransomwarea. To je skoro duplo više od broja zabeleženih napada grupe Conti, koja stoji iza 20% napada u istom periodu.
Obe grupe kradu podatke od žrtava preteći da će ih objaviti ako otkupnina ne bude plaćena. Prema Digital Shadowsu, LockBit je objavio informacije o preko 200 žrtava tokom prvog kvartala ove godine, što je najviše curenja podataka do sada.
Osim ove dve bande, značajan udeo u ransomware napadima imale su grupe Hive, Vice Society, Blackbite i druge.
Ransomware Conti je ostao glavna pretnja, uprkos javnom razoktrivanju kada je jedan član grupe, poreklom Ukrajinac, objavio u februaru prepiske i kod malvera, nakon što je grupa objavila poruku podrške ruskoj invaziji na Ukrajinu. Iako je izdaja možda uticala na grupu, Conti je sa istim intenzitetom nastavio sa napadima i iznudom. Stručnjaci ipak smatraju da je curenje podataka snažan udarac za reputaciju grupe i da može uticati na njenu sposobnost da privuče nove filijale i dugoročno i na njenu sposobnost rasta.
Čini se da je jedna grupa nestala sa scene. PYSA, koji je bila treća najaktivnija ransomware grupa tokom poslednja tri meseca 2021. godine, nestala je sa radara. Pored nje, još jedna ranije veoma uspešna ransomware grupa, Revil, takođe je prestala sa radom krajem prošle godine.
Digital Shadows je primetio i pojavu novih grupa od početka 2022. godine, a među njima su Stormous, Night Sky, Zeon, Pandora, Sugar i x001xs. Verovatno da sajber kriminalci uključeni u grupe koje su ugašene jednostavno pronađu novi posao sa drugim ransomware bandama.
S obzirom da se nove grupe pojavljuju sličnom brzinom kao i grupe koje se gase, ransomware će verovatno ostati jedna od najvećih pretnji i u budućnosti.
Izdvojeno
Hakeri koriste novi alat za phishing napade na korisnike Microsoft 365
Istraživači sajber bezbednosti iz kompanije Trustwave otkrili su „Rockstar 2FA“, phishing-as-a-service platformu koja pomaže hakerima d... Dalje
Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova
Google Chrome će dobiti novu funkciju pod nazivom „Store reviews“ („Recenzije prodavnice“) koja koristi veštačku inteligenc... Dalje
Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga
Prosečni čovek troši 938 dolara godišnje na 12 pretplata, otkrila je nedavno sprovedena studija kompanije Kaspersky. Postoje pretplate za sve: muz... Dalje
Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara
Bitdefender upozorava na poruke koje dobijaju korisnici Netflixa u kojima se obaveštavaju da su im nalozi suspendovani zbog neplaćene pretplate. &bd... Dalje
Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade
Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje
Pratite nas
Nagrade