Pratite nas preko RSS-aSamo dve grupe stoje iza većine napada ransomwarea
Vesti, 15.04.2022, 01:30 AM
Više od polovine svih napada ransomwarea prijavljenih tokom prva tri meseca ove godine su delo samo dve grupe.
Istraživači iz firme Digital Shadows analizirali su napade ransomwarea zabeležene u periodu od januara do marta 2022. godine. LockBit i Conti bile su dve najaktivnije ransomware bande tokom prva tri meseca ove godine, odgovorne za 58% svih incidenata.
LockBit je daleko najuspešnija grupa koja je odgovorna za 38% napada ransomwarea. To je skoro duplo više od broja zabeleženih napada grupe Conti, koja stoji iza 20% napada u istom periodu.
Obe grupe kradu podatke od žrtava preteći da će ih objaviti ako otkupnina ne bude plaćena. Prema Digital Shadowsu, LockBit je objavio informacije o preko 200 žrtava tokom prvog kvartala ove godine, što je najviše curenja podataka do sada.
Osim ove dve bande, značajan udeo u ransomware napadima imale su grupe Hive, Vice Society, Blackbite i druge.
Ransomware Conti je ostao glavna pretnja, uprkos javnom razoktrivanju kada je jedan član grupe, poreklom Ukrajinac, objavio u februaru prepiske i kod malvera, nakon što je grupa objavila poruku podrške ruskoj invaziji na Ukrajinu. Iako je izdaja možda uticala na grupu, Conti je sa istim intenzitetom nastavio sa napadima i iznudom. Stručnjaci ipak smatraju da je curenje podataka snažan udarac za reputaciju grupe i da može uticati na njenu sposobnost da privuče nove filijale i dugoročno i na njenu sposobnost rasta.
Čini se da je jedna grupa nestala sa scene. PYSA, koji je bila treća najaktivnija ransomware grupa tokom poslednja tri meseca 2021. godine, nestala je sa radara. Pored nje, još jedna ranije veoma uspešna ransomware grupa, Revil, takođe je prestala sa radom krajem prošle godine.
Digital Shadows je primetio i pojavu novih grupa od početka 2022. godine, a među njima su Stormous, Night Sky, Zeon, Pandora, Sugar i x001xs. Verovatno da sajber kriminalci uključeni u grupe koje su ugašene jednostavno pronađu novi posao sa drugim ransomware bandama.
S obzirom da se nove grupe pojavljuju sličnom brzinom kao i grupe koje se gase, ransomware će verovatno ostati jedna od najvećih pretnji i u budućnosti.
Izdvojeno
Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje
Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Pratite nas
Nagrade
Prijatelji
