Napadi ransomware-a dostigli su nove visine ambicija i smjelosti u protekloj godini, obilježeni značajnim porastom napada iznude , navodi Zscaler.
Nalazi iz izvještaja otkrili su rekordnu isplatu otkupnine od 75 miliona dolara ransomware grupi Dark Angels, što je skoro dvostruko više od najveće javno poznate isplate ransomwarea, i ukupno povećanje od 18% napada ransomware-a u odnosu na prethodnu godinu. ThreatLabz vjeruje da će uspjeh Dark Angels-a natjerati druge ransomware grupe da koriste slične taktike, postavljajući veću potrebu da organizacije daju prioritet zaštiti od rastućih i sve skupljih ransomware napada.
“Ovo je alarmantno visoka cifra i većina organizacija nikada ne bi vjerovala da bi ih cyber kriminal mogao toliko koštati ili da će ikada biti u poziciji u kojoj je plaćanje miliona napadaču čak i mogućnost. Ali to je surova realnost današnjih napada. Organizacije ne mogu raditi kada izgube svoj digitalni pristup, tako da kada su zaražene ransomwareom, prisiljene su donijeti jednu od dvije odluke – platiti napadačima i nadati se da će problem biti riješen ili prihvatiti gubitak podataka i obnoviti sve od nule, ” Ryan McConechy, tehnički direktor Barrier Networks, rekao je za Help Net Security
Hakeri ransomwarea često su izvan domet organa za provođenje zakona
Uprkos tome što su organi za provođenje zakona uklonili više brokera za početni pristup u okviru specijalnih operacija “Operacija Endgame” i “Operation Duck Hunt”, mnoge od najvećih aktivnih porodica ransomware-a nastavljaju da se brzo pregrupiraju i pokreću nove napade, a jedva da preskaču ritam. Nažalost, mnogi hakeri ransomware-a su van dometa organa za provođenje zakona, što ih čini praktički imunim na krivično gonjenje.
Porast aktivnosti ransomware-a dovodi do značajnih poremećaja i finansijskih uticaja na organizacije žrtava svih veličina. Ovi napadi često ometaju poslovne operacije, uzrokujući produženo vrijeme zastoja , značajan gubitak podataka i visoke troškove oporavka.
„Odbrana od Ransomware-a ostaje glavni prioritet za CISO-e u 2024. Sve veća upotreba modela Ransomware-a-a-Service, zajedno s brojnim napadima nultog dana na naslijeđene sisteme, porastom napada Vishing-om i pojavom AI-pokrenutih napada , dovela je do rekordnih isplata otkupnine,” rekao je Deepen Desai , glavni službenik za sigurnost u Zscaleru.
“Organizacije moraju dati prioritet arhitekturi nulte pouzdanosti kako bi ojačale svoje sigurnosne stavove protiv napada ransomware-a. Ovo je mjesto gdje platforma nulte pouzdanosti pokretana umjetnom inteligencijom pomaže organizacijama da ubrzaju svoj put segmentacije, smanjujući radijus eksplozije, kao i zatvarajući nepoznate vektore za buduće napade vođene umjetnom inteligencijom“, nastavio je Desai.
Najveće industrije pogođene ransomwareom
Ransomware napadi predstavljaju značajan rizik za preduzeća svih veličina i industrija. Prerađivačka industrija je bila daleko najviše ciljana, čineći više nego dvostruko više od bilo koje druge industrije.
Različite industrije suočavaju se s jedinstvenim izazovima ransomware-a na osnovu načina na koji rade, rukuju podacima i tehnološke infrastrukture. Uprkos varijablama, napadi iznuđivanja ransomware-a stalno su rasli, a broj kompanija žrtava navedenih na lokacijama za curenje podataka porastao je za skoro 58% od prošlogodišnjeg izvještaja.
Najciljanije industrije u napadima ransomware-a:
- Manufacturing
- Zdravstvo
- Tehnologija
- Obrazovanje
- Finansijska usluga
Sjedinjene Države su se suočile sa značajno većim brojem napada ransomware-a od bilo koje druge zemlje, što čini oko 50% svih incidenata u svijetu. Poređenja radi, Velika Britanija je bila druga najcilja nacija, koja je doživjela skoro 6% napada ransomware-a, a slijede Njemačka (4,09%), Kanada (3,51%) i Francuska (3,26%).
U poređenju sa godišnjom promjenom napada ransomware-a, SAD, Italija i Meksiko su zabilježile najveći porast napada ransomware-a, sa zapanjujućim porastom od 93%, 78%, odnosno 58%.
Najaktivnije porodice ransomwarea
Dok ransomware i druge cyber prijetnje nastavljaju da evoluiraju u složenosti i sofisticiranosti, informisanje o najrasprostranjenijim i najopasnijim porodicama ransomwarea ključno je za održavanje efektivnog sigurnosnog položaja.
ThreatLabz je identificirao najaktivnije porodice ransomwarea:
- LockBit (22%)
- BlackCat (aka ALPHV ) (9%)
- 8Baza (8%)
Predviđanja za 2025
Međunarodna saradnja protiv organizacija za kibernetički kriminal će se nadograđivati na postojeće napore.
Haker ransomware-a usvojit će visoko ciljane strategije napada.
Ciljani napadi će sve više uključivati društveni inženjering zasnovan na glasu .
Napadači ransomwarea će sve više usvajati GenAI kako bi kreirali učinkovitije, personaliziranije i lokalizirane kampanje.
Više incidenata cyber sigurnosti će biti prijavljeno u skladu s novim pravilima SEC-a .
Napadi ransomwarea za eksfiltraciju velikih količina podataka bit će u porastu.
Kompanije u zdravstvenom sektoru , posebno, nastavit će se suočavati s upornim ciljanjem grupa ransomware-a.
Izvor:Help Net Security