Za skoro polovinu sajber napada odgovorno je svega nekoliko ransomware grupa

Vesti, 26.11.2024, 11:00 AM

Prema istraživanju Corvus Insurance, pet ransomware grupa odgovorno je za 40% svih sajber-napada u trećem kvartalu 2024.

Podaci iz izveštaja osiguravajuće kuće pokazali su da su u trećem kvartalu na sajtovima ransomware grupa objavljena imena 1257 žrtava, što je povećanje od 0,7% u odnosu na ukupno 1248 žrtava u prethodnom tromesečju.

Za 40% napada odgovorno je sledećih pet grupa: RansomHub, PLAY, LockBit 3.0, MEOW i Hunters International.

Prema podacima iz izveštaja, ukupan broj aktivnih ransomware grupa širom sveta porastao je na 59.

U izveštaju se takođe navodi da aktivnosti organa za sprovođenje zakona, poput operacije Kronos koja je uticala na LockBit, mogu da značajno promene ekosistem ransomwarea. Tako je RansomHub brzo popunio prazninu nastalu zbog policijske akcije usmerene protiv infrastrukture LockBita, sa više od 290 žrtava u različitim sektorima u 2024 godini. U oktobru je Symantec objavio da je RansomHub sada najuspešnija ransomware operacija i da se uspeh grupe može objasniti njenim uspešnim regrutovanjem iskusnih filijala za svoje RaaS (ransomware-as-a-service) operacije.

Corvus je rekao da je aktivnost LockBita 3.0 naglo opala sa 208 u drugom kvartalu na 91 žrtvu u trećem kvartalu, što je verovatno odgovor na pritisak organa za sprovođenje zakona.

Sajber kriminalci koji koriste VPN ranjivosti i slabe lozinke za početni pristup izveli su skoro 30% napada ransomwareom. Zastareli softver ili VPN nalozi sa neadekvatnom zaštitom su ono što je dovelo do iskorišćavanja VPN ranjivosti.

Corvus je objasnio i da uobičajena korisnička imena kao što su „admin“ ili „user“ i nedostatak višefaktorske autentifikacije (MFA) čine naloge ranjivim na automatizovane napade grubom silom, gde napadači iskorišćavaju javno dostupne sisteme testiranjem kombinacija ovih slabih akreditiva. Ovo im omogućava da pristupe mreži uz minimalan napor.

Foto: FlyD | Unsplash