Stručnjaci kompanije Kaspersky: Raste broj ciljanih ransomware grupa uz sve sofisticiranije napade

(Ilustracija) Najnovije istraživanje stručnjaka kompanije Kaspersky pokazuje da je u periodu od 2022. do 2023. godine broj ransomware grupa na globalnom nivou porastao za 30%, dok je broj žrtava ciljanih ransomware napada skočio za neverovatnih 70%. Kompanija Kaspersky je rezultate ovog istraživanja predstavila na META konferenciji za sajber bezbednost održanoj u Kuala Lumpuru.

Ransomware grupe angažuju sajber kriminalce kao zaposlene, nalik na legalne firme, čiji je zadatak da sprovode sveobuhvatne operacije sofisticiranih ciljanih ransomware napada. Za razliku od uobičajenih ransomware napada, koji nasumično targetiraju žrtve, ove ransomware grupe su ozloglašene po ciljanim napadima na vlade, specifične organizacije ili određene grupe ljudi unutar neke organizacije.

Istraživači kompanije Kaspersky pažljivo su pratili oko 60 ciljanih ransomware grupa 2023. godine, u poređenju sa oko 46 grupa tokom 2022. godine. Otkriveno je da su različite ransomware grupe međusobno sarađivale. U nekim slučajevima, grupe koje su poznate po trgovanju informacija o pristupnim tačkama (access points) korporativnih mreža i sistema su prodale pristupne informacije drugim, naprednim ransomware grupama koje imaju kapacitete da pokrenu sofisticiranije napade. Kako sajber kriminalci moraju da prođu više faza da bi pokrenuli ciljani ransomware napad, ova vrsta saradnje im omogućava uštedu vremena i mogućnost da iz izviđanja mreže pređu direktno u napad.

Kompanija Kaspersky je 2023. godine obeležila sedam godinu izuzetnog doprinosa inicijativi No More Ransom, uz više od 360.000 preuzetih besplatnih alatki za dekripciju. što je pomoglo da dva miliona korisnika povrate podatke koji su bili zaključani ransomware-om. Međutim, uprkos ovim značajnim dostignućima, procenjuje se da su ransomware napadi na globalnom nivou premašili rekordnih 1,1 mlrd USD štete u 2023. godini.

- Ciljane grupe za ransomware su, pored ogromnog apetita za iznudom, veoma uporne. Na primer, ako žrtva odbije da plati, sajber kriminalci često prete da će objaviti ukradene podatke. U nekim slučajevima, ovi sajber kriminalci su čak podneli GDPR ili SEC žalbe protiv organizacija koje su napali zbog kršenja zakona o zaštiti podataka - komentariše Maher Jamut, senior istraživač bezbednosti iz kompanije Kaspersky.

• Ažurirajte sve uređaje i sisteme, kako biste sprečili napadače da iskoriste ranjivosti.

• Podesite offline kopije koje kriminalci ne mogu da zloupotrebe i budite sigurni da možete brzo da im pristupite u hitnim slučajevima.

• Koristite pouzdano bezbednosno rešenje krajnjih tačaka (endpoint security solution) poput Kaspersky Endpoint Security for Business - KESB koje sprečava eksploatacije, otkrivanje ponašanja i mehanizam za sanaciju. KESB takođe ima mehanizme samoodbrane koji onemogućava sajber kriminalce da ga uklone.

• Pored toga, Kaspersky Threat Intelligence je alat koji može da obezbedi detaljne podatke i trenutni uvid o istoriji, motivaciji i delovanju ciljanih ransomware grupa.

• Kaspersky je razvio besplatne alatke za javnu upotrebu, kao što su Kaspersky Anti-Ransomvare i No Ransom, koje pomaže u blokiranju ransomware i dekripciji podataka.

• Obrazovanje zaposlenih i obuka o sajber bezbednosti su neophodni, jer je ljudska greška često uzrok ugrožavanja sajber bezbednosti i može poslužiti kao početna tačka pristupa za ransomware napade.