BEOGRAD -
Najnovije istraživanje stručnjaka kompanije Kaspersky pokazuje da je u periodu od 2022. do 2023. godine broj ransomware grupa na globalnom nivou porastao za 30 odsto, dok je broj žrtava ciljanih ransomware napada skočio za neverovatnih 70 odsto.
Kompanija Kaspersky je rezultate ovog istraživanja predstavila na META konferenciji za sajber bezbednost održanoj u Kuala Lumpuru.
Ransomware grupe angažuju sajber kriminalce kao zaposlene, nalik na legalne firme, čiji je zadatak da sprovode sveobuhvatne operacije sofisticiranih ciljanih ransomware napada.
Za razliku od uobičajenih ransomware napada, koji nasumično targetiraju žrtve, ove ransomware grupe su ozloglašene po ciljanim napadima na vlade, specifične organizacije ili određene grupe ljudi unutar neke organizacije.
Istraživači kompanije Kaspersky pažljivo su pratili oko 60 ciljanih ransomware grupa 2023. godine, u poređenju sa oko 46 grupa tokom 2022. godine.
Otkriveno je da su različite ransomware grupe međusobno sarađivale. U nekim slučajevima, grupe koje su poznate po trgovanju informacija o pristupnim tačkama (access points) korporativnih mreža i sistema su prodale pristupne informacije drugim, naprednim ransomware grupama koje imaju kapacitete da pokrenu sofisticiranije napade.
Kako sajber kriminalci moraju da prođu više faza da bi pokrenuli ciljani ransomware napad, ova vrsta saradnje im omogućava uštedu vremena i mogućnost da iz izviđanja mreže pređu direktno u napad.
„Ciljane grupe za ransomware su, pored ogromnog apetita za iznudom, veoma uporne. Na primer, ako žrtva odbije da plati, sajber kriminalci često prete da će objaviti ukradene podatke. U nekim slučajevima, ovi sajber kriminalci su čak podneli GDPR ili SEC žalbe protiv organizacija koje su napali zbog kršenja zakona o zaštiti podataka“, komentariše Maher Jamut, senior istraživač bezbednosti iz kompanije Kaspersky. (kraj) dep/dj
