Samo dve grupe stoje iza većine napada ransomwarea

Vesti, 15.04.2022, 01:30 AM

Samo dve grupe stoje iza većine napada ransomwarea

Više od polovine svih napada ransomwarea prijavljenih tokom prva tri meseca ove godine su delo samo dve grupe.

Istraživači iz firme Digital Shadows analizirali su napade ransomwarea zabeležene u periodu od januara do marta 2022. godine. LockBit i Conti bile su dve najaktivnije ransomware bande tokom prva tri meseca ove godine, odgovorne za 58% svih incidenata.

LockBit je daleko najuspešnija grupa koja je odgovorna za 38% napada ransomwarea. To je skoro duplo više od broja zabeleženih napada grupe Conti, koja stoji iza 20% napada u istom periodu.

Obe grupe kradu podatke od žrtava preteći da će ih objaviti ako otkupnina ne bude plaćena. Prema Digital Shadowsu, LockBit je objavio informacije o preko 200 žrtava tokom prvog kvartala ove godine, što je najviše curenja podataka do sada.

Osim ove dve bande, značajan udeo u ransomware napadima imale su grupe Hive, Vice Society, Blackbite i druge.

Ransomware Conti je ostao glavna pretnja, uprkos javnom razoktrivanju kada je jedan član grupe, poreklom Ukrajinac, objavio u februaru prepiske i kod malvera, nakon što je grupa objavila poruku podrške ruskoj invaziji na Ukrajinu. Iako je izdaja možda uticala na grupu, Conti je sa istim intenzitetom nastavio sa napadima i iznudom. Stručnjaci ipak smatraju da je curenje podataka snažan udarac za reputaciju grupe i da može uticati na njenu sposobnost da privuče nove filijale i dugoročno i na njenu sposobnost rasta.

Čini se da je jedna grupa nestala sa scene. PYSA, koji je bila treća najaktivnija ransomware grupa tokom poslednja tri meseca 2021. godine, nestala je sa radara. Pored nje, još jedna ranije veoma uspešna ransomware grupa, Revil, takođe je prestala sa radom krajem prošle godine.

Digital Shadows je primetio i pojavu novih grupa od početka 2022. godine, a među njima su Stormous, Night Sky, Zeon, Pandora, Sugar i x001xs. Verovatno da sajber kriminalci uključeni u grupe koje su ugašene jednostavno pronađu novi posao sa drugim ransomware bandama.

S obzirom da se nove grupe pojavljuju sličnom brzinom kao i grupe koje se gase, ransomware će verovatno ostati jedna od najvećih pretnji i u budućnosti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri koriste novi alat za phishing napade na korisnike Microsoft 365

Hakeri koriste novi alat za phishing napade na korisnike Microsoft 365

Istraživači sajber bezbednosti iz kompanije Trustwave otkrili su „Rockstar 2FA“, phishing-as-a-service platformu koja pomaže hakerima d... Dalje

Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova

Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova

Google Chrome će dobiti novu funkciju pod nazivom „Store reviews“ („Recenzije prodavnice“) koja koristi veštačku inteligenc... Dalje

Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga

Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga

Prosečni čovek troši 938 dolara godišnje na 12 pretplata, otkrila je nedavno sprovedena studija kompanije Kaspersky. Postoje pretplate za sve: muz... Dalje

Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara

Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara

Bitdefender upozorava na poruke koje dobijaju korisnici Netflixa u kojima se obaveštavaju da su im nalozi suspendovani zbog neplaćene pretplate. &bd... Dalje

Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade

Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade

Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje