Za atakami ransomware stoją głównie te dwie grupy hakerskie

Prym wiedzie tu grupa LockBit, który odpowiada za 38% ataków ransomware. Grupa Conti przeprowadziła co piąty atak ransomware (co przekłada się na 20%). Obie grupy kradną dane i następnie grożą ich właścicielom, że w przypadku niezapłacenia okupu opublikują je w darknecie. Według Digital Shadows, grupa LockBit opublikowała w tej sieci w pierwszym kwartale informacje skradzione z ponad 200 firm.

Na kolejnych miejscach znalazły się mniej znane grupy, takie jak Hive, Vice Society i Blackbyte. Ciekawe jest to, że jedna z grup zniknęła w ostatnim roku z pola widzenia. Chodzi o ransomware PYSA, który w czwartym kwartale 2021 odpowiadał za prawie 30% incydentów tego typu. To samo można powiedzieć o grupie Revil, która również zaprzestała swojej przestępczej działalności.

Zobacz również:

• Szykuje się kolejny pozew UE przeciwko firmie OpenAI
• Stan cyberbezpieczeństwa w Polsce w 2023 roku

W tym roku pojawiło się za to wiele nowych grup przeprowadzających ataki ransomware. Są to grupy Stormous, Night Sky, Zeon, Pandora czy Sugar. Jest jednak wysoce prawdopodobne, że w skład tych nowych grup wchodzą hakerzy, którzy wcześniej działali w grupach, które zawiesiły swoją aktywność albo rozwiązały się.

Na koniec nie zawadzi przypomnieć o kilku podstawowych zasadach, dzięki którym możemy uchronić się przez atakami ransomware lub zminimalizować ich skutki. Należy więc zawsze instalować bez zwłoki wszystkie poprawki bezpieczeństwa i aktualizacje systemów operacyjnych, likwidując w ten sposób na bieżąco podatności, które hakerzy skrzętnie wykorzystują. Kolejna kwestia, do powtarzane do znudzenia nawoływanie o wdrażanie uwierzytelniania wieloskładnikowego.