Novo istraživanje kompanije Kaspersky pokazuje da je tokom prethodne dve godine broj ransomware grupa na globalnom nivou porastao za 30 odsto.
Broj žrtava ciljanih ransomware napada skočio je za čak 70 odsto. Kompanija Kaspersky je rezultate istraživanja predstavila na META konferenciji za sajber bezbednost održanoj u Kuala Lumpuru.
Kako napadaju ransomware grupe
Ransomware grupe angažuju sajber kriminalce kao zaposlene, nalik na legalne firme, čiji je zadatak da sprovode sveobuhvatne operacije sofisticiranih ciljanih ransomware napada.
Za razliku od uobičajenih ransomware napada, koji nasumično targetiraju žrtve, ove ransomware grupe su ozloglašene po ciljanim napadima na vlade, specifične organizacije ili određene grupe ljudi unutar neke organizacije.
Istraživači kompanije Kaspersky pažljivo su pratili oko 60 ciljanih ransomware grupa tokom 2023. godine, u poređenju sa oko 46 grupa tokom 2022. godine.
Međusobno sarađuju zbog uštede vremena
Otkriveno je da su različite ransomware grupe međusobno sarađivale. U nekim slučajevima, grupe koje su poznate po trgovanju informacija o pristupnim tačkama (access points) korporativnih mreža i sistema su prodale pristupne informacije drugim, naprednim ransomware grupama koje imaju kapacitete da pokrenu sofisticiranije napade.
Kako sajber kriminalci moraju da prođu više faza da bi pokrenuli ciljani ransomware napad, ova vrsta saradnje im omogućava uštedu vremena i mogućnost da iz izviđanja mreže pređu direktno u napad.
Kompanija Kaspersky je 2023. godine obeležila sedam godinu izuzetnog doprinosa inicijativi No More Ransom, uz više od 360.000 preuzetih besplatnih alatki za dekripciju. što je pomoglo da dva miliona korisnika povrate podatke koji su bili zaključani ransomware-om.
Međutim, uprkos ovim značajnim dostignućima, procenjuje se da su ransomware napadi na globalnom nivou premašili rekordnih 1,1 milijardi dolara štete u 2023. godini.
„Ciljane grupe za ransomware su, pored ogromnog apetita za iznudom, veoma uporne. Na primer, ako žrtva odbije da plati, sajber kriminalci često prete da će objaviti ukradene podatke. U nekim slučajevima, ovi sajber kriminalci su čak podneli GDPR ili SEC žalbe protiv organizacija koje su napali zbog kršenja zakona o zaštiti podataka“, komentariše Maher Jamut, senior istraživač bezbednosti iz kompanije Kaspersky.
Saveti za zaštitu
- Ažurirajte sve uređaje i sisteme, kako biste sprečili napadače da iskoriste ranjivosti.
- Podesite offline kopije koje kriminalci ne mogu da zloupotrebe i budite sigurni da možete brzo da im pristupite u hitnim slučajevima.
- Koristite pouzdano bezbednosno rešenje krajnjih tačaka (endpoint security solution) poput Kaspersky Endpoint Security for Business – KESB koje sprečava eksploatacije, otkrivanje ponašanja i mehanizam za sanaciju. KESB takođe ima mehanizme samoodbrane koji onemogućava sajber kriminalce da ga uklone.
- Kaspersky je razvio besplatne alatke za javnu upotrebu, kao što su Kaspersky Anti-Ransomvare i No Ransom, koje pomaže u blokiranju ransomware i dekripciji podataka.
- Obrazovanje zaposlenih i obuka o sajber bezbednosti su neophodni, jer je ljudska greška često uzrok ugrožavanja sajber bezbednosti i može poslužiti kao početna tačka pristupa za ransomware napade.
Foto J.Gamel/Unsplash
0 komentara