Prikaži glavni meni

Za skoro polovinu sajber napada odgovorno je svega nekoliko ransomware grupa

Vesti, 26.11.2024, 11:00 AM

Prema istraživanju Corvus Insurance, pet ransomware grupa odgovorno je za 40% svih sajber-napada u trećem kvartalu 2024.

Podaci iz izveštaja osiguravajuće kuće pokazali su da su u trećem kvartalu na sajtovima ransomware grupa objavljena imena 1257 žrtava, što je povećanje od 0,7% u odnosu na ukupno 1248 žrtava u prethodnom tromesečju.

Za 40% napada odgovorno je sledećih pet grupa: RansomHub, PLAY, LockBit 3.0, MEOW i Hunters International.

Prema podacima iz izveštaja, ukupan broj aktivnih ransomware grupa širom sveta porastao je na 59.

U izveštaju se takođe navodi da aktivnosti organa za sprovođenje zakona, poput operacije Kronos koja je uticala na LockBit, mogu da značajno promene ekosistem ransomwarea. Tako je RansomHub brzo popunio prazninu nastalu zbog policijske akcije usmerene protiv infrastrukture LockBita, sa više od 290 žrtava u različitim sektorima u 2024 godini. U oktobru je Symantec objavio da je RansomHub sada najuspešnija ransomware operacija i da se uspeh grupe može objasniti njenim uspešnim regrutovanjem iskusnih filijala za svoje RaaS (ransomware-as-a-service) operacije.

Corvus je rekao da je aktivnost LockBita 3.0 naglo opala sa 208 u drugom kvartalu na 91 žrtvu u trećem kvartalu, što je verovatno odgovor na pritisak organa za sprovođenje zakona.

Sajber kriminalci koji koriste VPN ranjivosti i slabe lozinke za početni pristup izveli su skoro 30% napada ransomwareom. Zastareli softver ili VPN nalozi sa neadekvatnom zaštitom su ono što je dovelo do iskorišćavanja VPN ranjivosti.

Corvus je objasnio i da uobičajena korisnička imena kao što su „admin“ ili „user“ i nedostatak višefaktorske autentifikacije (MFA) čine naloge ranjivim na automatizovane napade grubom silom, gde napadači iskorišćavaju javno dostupne sisteme testiranjem kombinacija ovih slabih akreditiva. Ovo im omogućava da pristupe mreži uz minimalan napor.

Foto: FlyD | Unsplash