Zscaler: Isplaćen otkup od 75 miliona dolara ransomware grupi Dark Angels

Kompanija za bezbjednost u oblaku Zscaler otkriva ogroman iznos od 75 miliona dolara koji je isplaćen ransomware grupi Dark Angels. Ovaj značajan događaj u svetu ransomware-a, otkriven od strane Zscaler-ove istraživačke jedinice ThreatLabz, naglašava nove trendove u sajber bezbjednosti.

 

Grupa ransomware-a Dark Angels: jedinstven pristup

 

Za razliku od tipičnih grupa ransomware-a, Dark Angels sprovodi sopstvene napade, ciljajući manji broj, ali veće kompanije. “Dark Angels funkcioniše tako što izbjegava prekid poslovanja kako bi ostala ispod radara zakonodavaca i istraživača,” objašnjava Brett Stone-Gross, direktor za obaveštajnu funkciju u Zscaler-u.

 

Novi trendovi u taktikama ransomware-a

 

Strategija Dark Angels-a da se fokusira na visoko vrijedne ciljeve za velike isplate mijenja pejzaž ransomware-a. ThreatLabz predviđa da će druge grupe ransomware-a usvojiti slične taktike. Aktivisti ransomware-a sada koriste dvostruku ucjenu, šifrujući podatke i kradući ih za dodatnu moć.

 

Porast napada ransomware-a

 

Zscaler izvještava o povećanju od 17,8% u blokiranim napadima ransomware-a i 57,8% u broju kompanija koje su izložene ucjeni na sajtovima za otkrivanje podataka u periodu od aprila 2023. do aprila 2024. godine.

Uprkos akcijama zakona, ransomware se i dalje širi. Ovaj rast se pripisuje proširenim površinama napada zbog rada na daljinu i usvajanja oblaka, sofisticiranim taktikama eksfiltracije podataka i rastu ransomware-as-a-service-a.

 

Ciljane industrije: proizvodnja, zdravstvo i tehnologija

 

Industrije proizvodnje, zdravstva i tehnologije i dalje su primarni ciljevi ransomware-a. Energetski sektor, posebno, bilježi porast od 500% napada u poređenju sa prethodnom godinom.

Naslijeđene navike u proizvodnji čine ove organizacije ranjivim. istraživači naglašavaju da IT/OT konvergencija u ovim industrijama proširuje površine napada, otežavajući odbranu.

 

Potrebne proaktivne mjere u sajber bezbjednosti

 

Deepen Desai, glavni bezbjednosni službenik u Zscaler-u, naglašava značaj arhitekture zasnovane na nultom povjerenju kako bi se suprotstavili rastućoj sofisticiranosti napada ransomware-a.

Anne Cutler iz Keeper Security-a zalaže se za modele nultog povjerenja, pristup sa najmanje privilegija i robusne sigurnosne kopije podataka kako bi se ograničila šteta tokom sajber napada.

Steve Hahn iz BullWall-a upozorava da, iako nultog poverenja smanjuje rizik, nije potpuno bezbedan od evoluirajućih pretnji kao što su nulti dani i ranjivosti IoT-a.

 

Priprema za buduće pretnje ransomware-a

 

Kako taktike ransomware-a evoluiraju, organizacije moraju usvojiti proaktivne strategije sajber bezbjednosti data podataka. Jačanje bezbjednosti e-pošte, implementacija arhitekture nultog povjerenja i poboljšanje otkrivanja pretnji su ključni koraci.

Budite informisani i pripremljeni za odbranu od narednog talasa napada ransomware-a.