Πέντε ομάδες ransomware ευθύνονται για το 40% των κυβερνοεπιθέσεων

Πέντε ομάδες ransomware, συμπεριλαμβανομένων των RansomHub και LockBit 3.0, αντιπροσώπευαν το 40% όλων των επιθέσεων στον κυβερνοχώρο το Γ’ τρίμηνο του 2024, υπογραμμίζοντας την αυξανόμενη πολυπλοκότητα και τον ανταγωνισμό εντός του οικοσυστήματος ransomware, σύμφωνα με έρευνα της Corvus Insurance.

Συνολικά, η έκθεση κυβερνοαπειλής του Γ’ τριμήνου 2024 της Corvus, The Ransomware Ecosystem is Increasingly Distributed, σημείωσε ότι το επίπεδο απειλής ransomware παρέμεινε υψηλό. Τα ευρήματα της ασφαλιστικής εταιρείας έδειξαν ότι το Γ’ τρίμηνο είδε 1.257 θύματα να δημοσιεύονται σε ιστότοπους με διαρροές, σημειώνοντας αύξηση 0,7% από τα συνολικά 1.248 θύματα του Β’ τριμήνου. Από τις επιθέσεις ransomware το τρίτο τρίμηνο του 2024, το 40% μπορεί να εντοπιστεί στις ακόλουθες πέντε ομάδες: RansomHub, PLAY, LockBit 3.0, MEOW, Hunters International. Ο συνολικός αριθμός των ενεργών ομάδων ransomware σε όλο τον κόσμο αυξήθηκε σε 59, σύμφωνα με την έρευνα.

Η έκθεση σημείωσε επίσης ότι η δραστηριότητα επιβολής του νόμου, όπως η επιχείρηση Cronos που επηρεάστηκε από το LockBit, μπορεί να μεταμορφώσει το οικοσύστημα ransomware. Το RansomHub γέμισε γρήγορα το κενό που άφησε η διακοπή στην υποδομή του LockBit και έχει προκαλέσει περισσότερα από 290 θύματα σε διάφορους τομείς το 2024.

Τον Οκτώβριο, έρευνα της Symantec σημείωσε επίσης ότι το RansomHub είναι πλέον η κορυφαία λειτουργία ransomware όσον αφορά στις επιτυχημένες επιθέσεις. Η Symantec σχολίασε ότι η επιτυχία του ομίλου θα μπορούσε να εξηγηθεί από την επιτυχία του στη στρατολόγηση έμπειρων θυγατρικών για τις λειτουργίες του ransomware ως υπηρεσία.

Η Corvus είπε ότι η δραστηριότητα του LockBit 3.0 μειώθηκε απότομα από 208 το δεύτερο τρίμηνο σε 91 θύματα το Γ’ τρίμηνο, πιθανότατα σηματοδοτώντας μια απάντηση στην πίεση επιβολής του νόμου.

ΤΕΥΧΟΣ 629