Ransomware w natarciu

Digital Shadows podaje w swoim najnowszy raporcie dotyczącym ataków na systemy IT z użyciem szkodliwego oprogramowania ransomware, że w drugim kwartale 2021 r. na witrynach dostępnych w darknecie, na których hakerzy opublikowali skradzione w ten sposób dane, znalazło się 740 firm i organizacji z całego świata.

Darknet

Oznacza to, że w porównaniu z pierwszym kwartałem tego roku, liczba takich firm wzrosła o 47%. Raport wymienia najważniejsze incydenty, jakie miały miejsce w tym kwartale, w tym atak na firmę Colonial Pipeline, w którym hakerzy wykorzystali ransomware DarkSide.

Analitycy z firmy Digital Shadows zwracają uwagę na rosnącą popularność ataków ransowmare polegających na metodzie podwójnego wymuszenia. Zapoczątkowali to hakerzy z grypy Maze, którzy skonfigurowali witrynę prezentującą wykradzione dane i zaczęli szantażować swe ofiary tym, że ujawnią resztę wrażliwych danych. Taktyka tę zaczęły wkrótce powielać inne grupy hakerskie.

Zobacz również:

  • HCL AppScan Standard Edition – hacker z pudełka
  • Za 5 lat GIGerem może być co piąty pracujący Polak
  • Ukraińska policja aresztuje podejrzanych członków gangu ransomware CL0P
Ransomware w natarciu

Źródło: Digital Shadows

Digital Shadows prześledził informacje publikowane na 31 takich witrynach, które hakerzy skonfigurowali w darknecie. Najwięcej witryn zawierało wrażliwe dane wykradzione z firm technologicznych, zajmujących się handlem detalicznym i świadczących usługi zdrowotne. Niepokój może budzić to, że największy wzrost takich ataków ransomware (porównując drugi kwartał tego roku z pierwszym), bo aż o 183%, odnotowano w sektorze handlu detalicznego.

Jeśli chodzi o aktywność poszczególnych grup hakerskich stosujących tę taktykę, to prym wiedzie grupa Conti, a kolejne miejsca zajmują grupy Avaddon, PYSA i REvil. Ciekawe jest to, że niektóre grupy zaprzestały aktywności i zniknęły z dnia na dzień z pola widzenia. Są to takie grupy, jak Avaddon, Babuk Locker, DarkSide, and Astro Locker.

I na koniec informacja mówiącą o tym, jakie kraje były najczęściej atakowane w ten sposób. Pierwsze miejsce zajmuje USA (350 incydentów), a kolejne Francja (46), Wieka Brytania (39) i Włochy (35). Polski w pierwszej piętnastce nie ma.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200