Za atakami ransomware stoją głównie te dwie grupy hakerskie

Trudno w to uwierzyć, ale ponad połowę wszystkich ataków ransomware odnotowanych ciągu pierwszych trzech miesięcy tego roku miały przeprowadzić tylko dwie grupy hakerskie. Tak przynajmniej twierdzi firma Digital Shadows, wymieniając grupy LockBit 2.0 i Conti, które odpowiadają za 58% wszystkich takich incydentów.

Grafika: Jack Moreh/freerangestock

Prym wiedzie tu grupa LockBit, który odpowiada za 38% ataków ransomware. Grupa Conti przeprowadziła co piąty atak ransomware (co przekłada się na 20%). Obie grupy kradną dane i następnie grożą ich właścicielom, że w przypadku niezapłacenia okupu opublikują je w darknecie. Według Digital Shadows, grupa LockBit opublikowała w tej sieci w pierwszym kwartale informacje skradzione z ponad 200 firm.

Na kolejnych miejscach znalazły się mniej znane grupy, takie jak Hive, Vice Society i Blackbyte. Ciekawe jest to, że jedna z grup zniknęła w ostatnim roku z pola widzenia. Chodzi o ransomware PYSA, który w czwartym kwartale 2021 odpowiadał za prawie 30% incydentów tego typu. To samo można powiedzieć o grupie Revil, która również zaprzestała swojej przestępczej działalności.

Zobacz również:

  • Wirusy na Androida - popularne i niebezpieczne zagrożenia
  • Jak zabezpieczać systemy OT

W tym roku pojawiło się za to wiele nowych grup przeprowadzających ataki ransomware. Są to grupy Stormous, Night Sky, Zeon, Pandora czy Sugar. Jest jednak wysoce prawdopodobne, że w skład tych nowych grup wchodzą hakerzy, którzy wcześniej działali w grupach, które zawiesiły swoją aktywność albo rozwiązały się.

Na koniec nie zawadzi przypomnieć o kilku podstawowych zasadach, dzięki którym możemy uchronić się przez atakami ransomware lub zminimalizować ich skutki. Należy więc zawsze instalować bez zwłoki wszystkie poprawki bezpieczeństwa i aktualizacje systemów operacyjnych, likwidując w ten sposób na bieżąco podatności, które hakerzy skrzętnie wykorzystują. Kolejna kwestia, do powtarzane do znudzenia nawoływanie o wdrażanie uwierzytelniania wieloskładnikowego.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200