Kompanija za bezbjednost u oblaku Zscaler otkriva ogroman iznos od 75 miliona dolara koji je isplaćen ransomware grupi Dark Angels. Ovaj značajan događaj u svetu ransomware-a, otkriven od strane Zscaler-ove istraživačke jedinice ThreatLabz, naglašava nove trendove u sajber bezbjednosti.
Grupa ransomware-a Dark Angels: jedinstven pristup
Za razliku od tipičnih grupa ransomware-a, Dark Angels sprovodi sopstvene napade, ciljajući manji broj, ali veće kompanije. “Dark Angels funkcioniše tako što izbjegava prekid poslovanja kako bi ostala ispod radara zakonodavaca i istraživača,” objašnjava Brett Stone-Gross, direktor za obaveštajnu funkciju u Zscaler-u.
Novi trendovi u taktikama ransomware-a
Strategija Dark Angels-a da se fokusira na visoko vrijedne ciljeve za velike isplate mijenja pejzaž ransomware-a. ThreatLabz predviđa da će druge grupe ransomware-a usvojiti slične taktike. Aktivisti ransomware-a sada koriste dvostruku ucjenu, šifrujući podatke i kradući ih za dodatnu moć.
Porast napada ransomware-a
Zscaler izvještava o povećanju od 17,8% u blokiranim napadima ransomware-a i 57,8% u broju kompanija koje su izložene ucjeni na sajtovima za otkrivanje podataka u periodu od aprila 2023. do aprila 2024. godine.
Uprkos akcijama zakona, ransomware se i dalje širi. Ovaj rast se pripisuje proširenim površinama napada zbog rada na daljinu i usvajanja oblaka, sofisticiranim taktikama eksfiltracije podataka i rastu ransomware-as-a-service-a.
Ciljane industrije: proizvodnja, zdravstvo i tehnologija
Industrije proizvodnje, zdravstva i tehnologije i dalje su primarni ciljevi ransomware-a. Energetski sektor, posebno, bilježi porast od 500% napada u poređenju sa prethodnom godinom.
Naslijeđene navike u proizvodnji čine ove organizacije ranjivim. istraživači naglašavaju da IT/OT konvergencija u ovim industrijama proširuje površine napada, otežavajući odbranu.
Potrebne proaktivne mjere u sajber bezbjednosti
Deepen Desai, glavni bezbjednosni službenik u Zscaler-u, naglašava značaj arhitekture zasnovane na nultom povjerenju kako bi se suprotstavili rastućoj sofisticiranosti napada ransomware-a.
Anne Cutler iz Keeper Security-a zalaže se za modele nultog povjerenja, pristup sa najmanje privilegija i robusne sigurnosne kopije podataka kako bi se ograničila šteta tokom sajber napada.
Steve Hahn iz BullWall-a upozorava da, iako nultog poverenja smanjuje rizik, nije potpuno bezbedan od evoluirajućih pretnji kao što su nulti dani i ranjivosti IoT-a.
Priprema za buduće pretnje ransomware-a
Kako taktike ransomware-a evoluiraju, organizacije moraju usvojiti proaktivne strategije sajber bezbjednosti data podataka. Jačanje bezbjednosti e-pošte, implementacija arhitekture nultog povjerenja i poboljšanje otkrivanja pretnji su ključni koraci.
Budite informisani i pripremljeni za odbranu od narednog talasa napada ransomware-a.
