U 2024. godini, ransomware je ostao najveća prijetnja cyber sigurnosti organizacijama širom svijeta. Nove grupe popunile su prazninu koju je ostavila policija, ciljajući preduzeća rekordnim zahtjevima za otkupninom i sofisticiranim taktikama.
U ovom članku ćete pronaći izvatke iz anketa o ransomware-u koje smo obradili 2024. godine, a koji će pomoći vašoj organizaciji da poboljša strategije cyber sigurnosti.
VPN ranjivosti, slabi krendicijali podstiču napade ransomware-a
Nakon što su organi za provođenje zakona uklonili LockBit u prvom kvartalu, RansomHub, koji se pojavio u februaru 2024., brzo je popunio prazninu, postavši jedna od plodnijih i opasnijih cyber kriminalnih grupa. U 2024. godini, RansomHub je zatražio više od 290 žrtava u različitim sektorima. U trećem tromjesečju, sektor građevinarstva ostao je najteže pogođen, sa 83 prijavljene žrtve. To je 7,8% više u odnosu na 77 napada prijavljenih u drugom kvartalu, a potaknule su grupe ransomware-a kao što je RansomHub, koje nastavljaju ciljati infrastrukturu i srodne sektore.
Cyber kriminalci se obraćaju testerima za olovke kako bi testirali efikasnost ransomware-a
Hakeri zapošljavaju testere za testiranje i poboljšanje pouzdanosti svog ransomwarea za partnerske programe. U trećem kvartalu 2024. Cato je otkrio da su organizacije koje su omogućile TLS inspekciju blokirale 52% više zlonamjernog prometa od organizacija bez TLS inspekcije.
MFA bypass postaje kritičan sigurnosni problem kako taktika ransomwarea napreduje
Ransomware se smatra najvećom prijetnjom cyber sigurnosti u svakoj industriji, sa 75% organizacija pogođenih ransomwareom više od jednom u posljednjih 12 mjeseci – što je skok sa 61% u 2023. Za organizacije pogođene ransomwareom u prošloj godini, MFA zaobilazi putem Otmica sesije se smatra najvećom prijetnjom u nastajanju za ransomware, a najmanje 54% uređaji zaraženi malicioznim softverom infostealer imali su antivirusno rješenje ili rješenje za otkrivanje i odgovor na endpoints (EDR) instalirano u vrijeme infekcije.
83% organizacija doživjelo je barem jedan napad ransomware-a u prošloj godini
Ransomware je prečesta pojava: 83% organizacija iskusilo je barem jedan napad ransomware-a u prošloj godini, 46% ispitanika iskusilo je četiri ili više, a 14% je navelo da je iskusilo 10 ili više. Na pitanje da li su komunicirali s hakerom koji je izvršio napad ransomware-a, 69% je odgovorilo potvrdno. Što se tiče toga da li organizacije plaćaju otkupninu, ispitanici su podijeljeni: 34% plaća svaki put, 21% plaća samo dio vremena, a 45% nikada ne plaća.
Ransomware kriza se produbljuje kako napadi i isplate rastu
Tokom drugog tromjesečja, nove grupe ransomwarea, uključujući PLAY, Medusa, RansomHub, INC Ransom, BlackSuit i neke dodatne manje poznate frakcije, predvodile su seriju napada koji su zasjenili prvi kvartal ove godine za 16% i drugi kvartal 2023. za 8%. Na osnovu podataka Corvusa, u Q2 izvještaju je utvrđeno da je prosječna potražnja za ransomwareom dostigla 1.571.667 dolara.
Većina napada na ransomware događa se između 1 i 5 sati ujutro
U protekloj godini, ThreatDown specijalisti za uklanjanje malicioznog softvera (MRS) bili su svjedoci porasta bandi ransomwarea koje napadaju kompanije vikendom i ranim jutarnjim satima — kada znaju da IT osoblja neće biti tu. Većina napada na ransomware sada se događa između 1 ujutro i 5 ujutro. SAD čine 48% svih napada na ransomware širom svijeta, ali trpi 60% napada na obrazovanje i 71% napada na zdravstvenu zaštitu.
74% žrtava ransomware-a napadnuto je više puta u toku godine
74% ispitanika koji su napadnuti radi otkupnine u proteklih 12 mjeseci napadnuti su više puta, mnogi u roku od jedne sedmice. 78% ciljanih organizacija platilo je otkupninu—72% platilo je više puta, a 33% onih koji su platili otkup četiri ili više puta.
Operateri Ransomware-a nastavljaju sa inovacijama
U prvih šest mjeseci 2024. godine, Rapid7 je primijetio 21 novu grupu ransomwarea kako stupa na scenu. Neke grupe su potpuno nove, dok su druge ranije poznate grupe koje se rebrendiraju pod novim imenom. Jedna od najznačajnijih od ovih novih grupa, RansomHub, brzo se etablirala kao istaknuta grupa za iznuđivanje objavivši 181 objavu na svom mjestu curenja između 10. februara i 30. juna 2024.
Rekordnih 75 miliona dolara otkupnine plaćene grupi cyber kriminala
Nalazi iz izvještaja otkrili su rekordnu isplatu otkupnine od 75 miliona dolara ransomware grupi Dark Angels, što je skoro dvostruko više od najveće javno poznate isplate ransomwarea, i ukupno povećanje od 18% napada ransomware-a u odnosu na prethodnu godinu.
Cyber osiguranje nije rešenje za plaćanje otkupnine
Ransomware ostaje stalna prijetnja za organizacije i najveći je pojedinačni uzrok IT prekida i zastoja jer je 41% podataka ugroženo tokom cyber napada. Treću godinu zaredom, 81% anketiranih organizacija platilo je otkup za okončanje napada i povrat podataka. Jedna od tri od ovih organizacija koje su platile otkupninu još uvijek se nije mogla oporaviti čak ni nakon plaćanja.
Cyber-kriminalci mijenjaju taktiku kako bi izvršili pritisak na više žrtava da plate otkupninu
Učestalost potraživanja ransomware-a u cjelini skočila je 64% u odnosu na prethodnu godinu, prvenstveno zbog eksplozije “indirektnih” potraživanja ransomware-a čija je učestalost porasla za 415%. Učestalost zahtjeva za direktnim ransomware-om porasla je za 17% u 2023. Vjerovatno podstaknuta većim brojem kompanija koje se uspješno vraćaju iz rezervnih kopija nakon napada, prosječna cijena direktnog napada na ransomware smanjena je za 24% u 2023. godini, na 370.000 dolara.
Globalna kriza ransomware-a se pogoršava
Nakon godine pada u 2022., broj incidenata ransomware-a i iznuda povećao se 2023. Više od 5.000 žrtava ransomware-a je otkriveno ili objavljeno na više društvenih kanala, u odnosu na otprilike 3.000 u 2022. Mala i srednja preduzeća suočavaju se s najvećim izazovom u borbi protiv cyber prijetnji. Više od 50% žrtava ransomware-a imalo je manje od 200 zaposlenih, dok je 66% imalo manje od 500 zaposlenih, prema istraživanju.
Troškovi povrata otkupnine dostižu 2,73 miliona dolara
Prosječna isplata otkupnine porasla je za 500% u prošloj godini, navodi Sophos. Organizacije koje su platile otkupninu prijavile su prosječnu isplatu od 2 miliona dolara, u odnosu na 400.000 dolara 2023. Međutim, otkupnine su samo jedan dio troškova. Ne računajući otkupnine, istraživanje je pokazalo da je prosječni trošak povrata dostigao 2,73 miliona dolara, što je povećanje od skoro milion dolara u odnosu na 1,82 miliona dolara koje je Sophos prijavio 2023.
Obrasci ponašanja grupa ransomware-a se mijenjaju
Broj aktivnih grupa ransomware-a se više nego udvostručio u odnosu na prethodnu godinu, povećavši se za 55% sa 29 različitih grupa u Q1 2023. na 45 različitih grupa u Q1 2024. Tri najaktivnije grupe ransomware-a bile su LockBit, Blackbasta i Play.
Plaćanje otkupnine za mnoge postaje trošak poslovanja
94% ispitanika je reklo da će njihova kompanija platiti otkupninu za oporavak podataka i obnavljanje poslovnih procesa, dok je 5% reklo ‘možda, zavisno o iznosu otkupnine’. 67% je reklo da bi njihova kompanija bila spremna da plati preko 3 miliona dolara za oporavak podataka i obnavljanje poslovnih procesa, a 35% ispitanika je reklo da bi njihova kompanija bila spremna da plati više od 5 miliona dolara.
Izvor:Help Net Security
