Prijava

Moja eKapija

Kontakt
NavMenu
Agro Energija Industrija Građevina Saobraćaj Finansije IT/Telekomunikacije Turizam, sport, kultura Zdravstvo Lifestyle Posle posla
Početna Vesti

Fleksibilne, industrijalizovane i političke: ransomware grupe dobijaju novo lice u 2022. godini

Izvor: Promo Sreda, 11.05.2022. 16:40
Komentari
Podeli
Ilustracija (Foto: Photosani/shutterstock.com)Ilustracija
Ransomware operacije su prešle dug put razvoja – od pomalo tajnih i amaterskih početaka do punopravnih preduzeća sa prepoznatljivim brendovima i stilovima koji se međusobno takmiče na dark web-u. Oni nastavljaju da se razvijaju i uspevaju uprkos gašenju nekih od najozloglašenijih grupa. Pronalaze neobične načine da napadnu svoje žrtve ili pribegavaju hakovanju vesti kako bi svoje napade učili relevantnijim. Stručnjaci kompanije Kaspersky kontinuirano prate aktivnosti ransomware grupa i, uoči Dana borbe protiv ransomware-a, objavili su izveštaj koji pokriva nove trenove primećene u 2022. godine.

Prvi uočen trend je mogućnosti delovanja na više platformi od strane ransomware grupa. Oni imaju za cilj da oštete što više sistema istim malware kodom koji se može izvršiti na nekoliko operativnih sistema ođednom. Conti, jedna od najaktivnijih ransomware grupa, razvila je varijantu koja se distribuira preko odabranih filijala i cilja na Linux. Krajem 2021. godine, Rust i Golang, programski jezici za više platformi, postali su najrasprostranjeniji. BlackCat, samoproglašena malware grupa "sledeće generacije" koja je navodno napala više od 60 organizacija od decembra 2021. godine, napisala je svoj malware u Rust-u, dok je DeadBolt, grupa ozloglašena po svojim napadima na QNAP koristila Golang.

Pored toga, krajem 2021. i početkom 2022. godine ransomware grupe su nastavile sa aktivnostima radi olakšavanja svojih poslovnih procesa, uključujući redovno rebrendiranje kako bi se skrenula pažnja sa vlasti i ažuriranje alata za eksfiltraciju. Neke grupe su razvile i implementirale kompletne alate koji su ličili na alate dobroćudnih softverskih kompanija. Lockbit se ističe kao izuzetan primer evolucije ransomware grupa. Organizacija se može pohvaliti nizom poboljšanja u poređenju sa svojim rivalima, uključujući redovna ažuriranja i popravke svoje infrastrukture. Takođe, prvi put su predstavili StealBIT, prilagođeni alat koji omogućava eksfiltraciju podataka pri najvećim brzinama ikada – što je znak napornog rada grupe na procesima ubrzanja malware-a.

Treći trend koji su uočili stručnjaci kompanije Kaspersky rezultat je geopolitičke situacije, koja se odnosi na sukob u Ukrajini koji je snažno uticao na ransomware opseg. Iako se takvi napadi obično ne povezuju sa APT akterima, Kaspersky je otkrio dosta aktivnosti na forumima za sajber kriminal i aktivnosti ransomware grupa kao odgovor na situaciju. Ubrzo nakon što je sukob počeo, ransomware grupe su zauzele strane, što je dovelo do politički motivisanih napada nekih ransomware grupa koje podržavaju Rusiju ili Ukrajinu. Najnoviji otkriven malware tokom sukoba je Freeud, razvijen od strane ukrajinskih pristalica. Freeud ima funkciju brisanja. Ako malware sadrži listu datoteka, umesto šifrovanja, malware ih briše iz sistema. - Ako smo prošle godine mislili da ransomware cveta, ove godine je zasigurno u punom cvatu. Iako su glavne ransomware grupe od prošle godine bile prinuđene da odustanu, pojavili su se novi akteri sa nikada ranije viđenim tehnikama - komentariše Dimitrij Galov, viši istraživač bezbednosti u globalnom Kaspersky timu za istraživanje i analizu. - Ipak, kako se ransomware pretnje razvijaju i šire, i tehnološki i geografski, one postaju sve predvidljivije, što nam pomaže da ih lakše otkirjemo i da se od njih odbranimo.

Saznajte više o aktuelnim ransomware trendovima u punom izveštaju na Securelist.com.

16. maja u 16 časova, Dimitrij Galov, istraživač bezbedosti u kompaniji Kaspersky GreAT će razgovarati o najnovnijim trendovima na tržištu ransoware-a, fokusirajući se na nove grupe, njihove tehnike i ciljeve. Registrujte se za vebinar ovde: https://kas.pr/mx4e

Na Dan borbe protiv ransomware-a, 12. maja, kompanija Kaspersky podstiče organizacije da slede prakse koje najbolje pomažu u zaštiti vase organizacije od ransomware-a:

Uvek ažurirajte softver na svim uređajima koje koristite kako biste sprečili napadače da iskoriste nedostatke i infiltriraju se u vašu mrežu.

Fokusirajte svoju strategiju odbrane na otkrivanje bočnih kretanja i eksfiltraciju podataka na internetu. Obratite posebnu pažnju na odlazni saobraćaj da biste otkrili veze sajber kriminalaca sa vašom mrežom. Podesite rezervne kopije van mreže u koje uljezi ne mogu da pristupe. Uverite se da možete brzo da im pristupite kada je to potrebno ili u hitnim slučajevima.

Omogućite zaštitu od ransomware-a za sve endpoint-e. Postoji besplatan Kaspersky Anti-Ransomware Tool za biznise koji štiti računare i servere od ransomware-a i drugih vrsta malware-a, sprečava eksploataciju i kompatibilan je sa već instaliranim bezbednosnim rešenjima.

Instalirajte anti-APT i EDR rešenja, kako biste omogućili napredno otkrivanje pretnji i blagovremeno otklanjanje incidenata. Omogućite svom SOC timu pristup najnovijim obaveštajnim podacima o pretnjama i redovne profesionalne obuke. Sve navedeno dostupno je u okviru Kaspersky Expert Security framework.

Omogućite svom SOC timu pristup najnovijim obaveštajnim podacima o pretnjama (TI). Kaspersky Intelligence Portal je jedinstvena tačka pristupa za Kaspersky TI, pružajući podatke o sajber napadima i uvide koje je prikupljao tim više od 20 godina. Da bi pomogao preduzećima da omoguće efikasnu odbranu u ovim turbulentim vremenima, Kaspersky je najavio pristup nezavisnim, kontinuirano ažuriranim informacijama sa globalnih izvora o tekućim sajber napadima i pretnjama, bez nadoknade. Zatražite pristup ponudi ovde.

O kompaniji Kaspersky

Kaspersky je globalna kompanije za sajber bezbednost i digitalnu privatnost osnovana 1997. godine. Inteligencija o pretnjama i bezbednosna ekspertiza kompanije Kaspersky se konstantno transformišu u inovativna bezbednosna rešenja i usluge za zaštitu preduzeća, kritične infrastructure, vlada i potrošača širom sveta. Sveobuhvatni bezbednosni portfolio kompanije uključuje vodeću endpoint zaštitu i niz specijalizovanih bezbednosnih rešenja i usluga za borbu protiv sofisticiranih i digitalnih pretnji koje se razvijaju. Preko 400 miliona korisnika zaštićeno je Kaspersky tehnologijama i pomažemo 240.000 korporativnih klijenata da zaštite ono što ih je najvažnije. Saznajte više na www.kaspersky.com.



Firme:
Kaspersky Kaspersky
Tagovi:
kaspersky
Dimitrij Galov
ransomware
sajber napadi
Dan brobe protiv ransomware
Rust
Golang
Linux
BlackCat
DeadBolt
Lockbit
StealBIT
anti APT i EDR rešenja
alati
Komentari
Vaš komentar

Rubrike za dalje čitanje

U šta ulagati
Startup
Infrastruktura
Cirkularna ekonomija
Retrospektiva investicija
Intervjui
Filantropi
Poslovni saveti
Poslovno okruženje
Finansiranje
Ko je ko
Novi propisi
Potpuna informacija je dostupna samo komercijalnim korisnicima-pretplatnicima i neophodno je da se ulogujete.

Zaboravili ste šifru? Kliknite OVDE

Za besplatno probno korišćenje, kliknite OVDE

Pratite na našem portalu vesti, tendere, grantove, pravnu regulativu i izveštaje.
Registracija na eKapiji vam omogućava pristup potpunim informacijama i dnevnom biltenu
Naš dnevni ekonomski bilten će stizati na vašu mejl adresu krajem svakog radnog dana. Bilteni su personalizovani prema interesovanjima svakog korisnika zasebno, uz konsultacije sa našim ekspertima.