Οι επιθέσεις ransomware έχουν μειωθεί! Και οι συμμορίες επιτίθενται η μία στην άλλη ή διεκδικούν τα ίδια θύματα!
Δείτε επίσης: H Microsoft συνεχίζει να υποβαθμίζει την σοβαρότητα της Follina 0-day
Οι ερευνητές λένε ότι ενώ ο όγκος των επιθέσεων ransomware μειώνεται, οι αλλαγές στις δραστηριότητες των συμμοριών έχουν στρέψει περισσότερες επιθέσεις από ποτέ στον χρηματοοικονομικό τομέα.
Τη Δευτέρα, η εταιρεία κυβερνοασφάλειας KELA δημοσίευσε την αναφορά, υποδηλώνοντας ότι ο αριθμός των σημαντικών θυμάτων ransomware μειώθηκε κατά περίπου 40%, που καταγράφηκε σε 698 το 1ο τρίμηνο σε σύγκριση με το 982 του 4ου τριμήνου του 2021.
Κατά μέσο όρο, η εταιρεία κατέγραψε 232 επιθέσεις ransomware ανά μήνα κατά τη διάρκεια αυτής της χρονικής περιόδου.
Μια αξιοσημείωτη αλλαγή είναι η θέση του Conti ως μία από τις πιο παραγωγικές ομάδες ransomware, μαζί με τους LockBit, Hive, Alphv/Blackcat και Karakurt.
Φαίνεται πως η ομάδα Conti δεν έχει ηθικό κώδικα. Η συμμορία ransomware θα στοχεύσει εξίσου εύκολα ένα νοσοκομείο με μια επιχείρηση, κρυπτογραφώντας συστήματα και απαιτώντας μια υψηλή αμοιβή σε αντάλλαγμα για ένα κλειδί αποκρυπτογράφησης.
Κατά τους πρώτους μήνες του τρέχοντος έτους, η Conti δεσμεύτηκε δημόσια την υποστήριξή του για την εισβολή της Ρωσίας στην Ουκρανία. Μετά τη δήλωση της ρωσόφωνης ομάδας, ως αντίποινα, ένα άτομο εισέβαλε στα συστήματά της και διέρρευσε τον κώδικα κακόβουλου λογισμικού και τα εσωτερικά αρχεία συνομιλίας του Conti – ένας θησαυρός τόσο για ερευνητές όσο και για υπερασπιστές.
Δείτε επίσης: SMSFactory Android malware: Πώς “φουσκώνει” το λογαριασμό σας;
Ενώ οι ομάδες ασφαλείας μπόρεσαν να χρησιμοποιήσουν τις διαρροές για να βελτιώσουν την κατανόησή τους για τις λειτουργίες της συμμορίας ransomware, επηρέασε και τη θέση του Conti στη σειρά.
Σύμφωνα με την KELA, η ομάδα Conti έχει χάσει την πρώτη θέση. Ενώ είναι ακόμα ενεργή, φαίνεται ότι η λίστα των θυμάτων του Conti μειώθηκε από τον Ιανουάριο, με το LockBit να ανεβαίνει στις τάξεις.
Το 1ο τρίμηνο, το LockBit σημείωσε 226 καταγεγραμμένα θύματα, που κυμαίνονται από τον κατασκευαστικό και τον τεχνολογικό τομέα μέχρι τον δημόσιο τομέα.
Ωστόσο, μαζί με το συνεργάτη της KaraKurt, η Conti εξακολουθεί να είναι η δεύτερη πιο ενεργή συμμορία ransomware το 2022.
Το Alphv θεωρείται μια αναδυόμενη απειλή από την KELA, αφού έχει γίνει πραγματικά διάσημη από τον Δεκέμβριο του 2021. Το πρώτο τρίμηνο του 2022 είναι η πρώτη φορά που η Alphv/Blackcat μπήκε στη λίστα με τις πιο ενεργές ομάδες.
Μερικές συμμορίες ransomware, συμπεριλαμβανομένων των Midas και Lorenz, αλλάζουν και τις τακτικές τους. Μια νέα μέθοδος εκφοβισμού θυμάτων που εντόπισε η εταιρεία κυβερνοασφάλειας είναι να δημοσιεύει ο όμιλος ένα θύμα σε έναν ιστότοπο διαρροής ως “νέα εταιρεία” και εάν η επιχείρηση αρνηθεί να πληρώσει, η ανάρτηση αλλάζει ώστε να περιλαμβάνει και το brand.
Δείτε επίσης: Phishing επιθέσεις: Άνοδο στην χρήση υπηρεσιών reverse tunnel και URL shortening
Οι πιο στοχευμένοι τομείς είναι η μεταποίηση, η βιομηχανία, οι επαγγελματικές υπηρεσίες και η τεχνολογία. Η άνοδος του LockBit στη λίστα δραστηριοτήτων επηρέασε και τον αριθμό των καταγεγραμμένων επιθέσεων κατά των χρηματοπιστωτικών υπηρεσιών, κατατάσσοντάς το πλέον στους πέντε κορυφαίους στοχευμένους κλάδους. Συνολικά, η ομάδα LockBit ήταν υπεύθυνη για το 40% των επιθέσεων κατά χρηματοπιστωτικών οργανισμών το πρώτο τρίμηνο.
Μερικές φορές ακούμε για κακόβουλο λογισμικό που έχει σχεδιαστεί για να ανιχνεύει και να εκκινεί αντίπαλο κακόβουλο λογισμικό από παραβιασμένα συστήματα.
Η KELA λέει ότι ορισμένες συμμορίες στην λίστα έχει παρατηρηθεί να επιτίθενται η μία στην άλλη ή, τουλάχιστον, να διεκδικούν τα ίδια θύματα.
Πηγή πληροφοριών: zdnet.com
