Nagły Wzrost Ransomware: Liczba Aktywnych Grup Rosnąca o 56% w 2024 Roku

Searchlight Cyber właśnie opublikowała raport, który ujawnia, że liczba aktywnych grup ransomware znacznie wzrosła w pierwszej połowie 2024 roku. Pomimo tego wzrostu, ogólna liczba ofiar spadła, co sugeruje, że działania organów ścigania mają wpływ.

Raport wskazuje, że grupy ransomware często pojawiają się, rywalizują ze sobą, a czasem znikają, tylko po to, aby powrócić pod nowymi nazwami. Scena ransomware już znacznie się zmieniła od początku roku, a raport dostarcza aktualizację tych zmian.

Jednym z najbardziej znaczących wydarzeń, o których mówi raport, jest pojawienie się RansomHub, które szybko stało się trzecią najbardziej aktywną grupą ransomware. Sukces tej grupy prawdopodobnie wynika z jej powiązań z innymi ugruntowanymi operatorami ransomware.

Chociaż grupy ransomware kontynuują swoje zwykłe taktyki, doszło również do znaczącej operacji organów ścigania skierowanej przeciwko grupie LockBit, znanej jako Operacja Cronos. Chociaż LockBit nie został całkowicie pokonany, operacja osłabiła ich, jak stwierdzono w raporcie.

Pomimo tych wysiłków, ransomware nadal stanowi poważny problem. Raport podaje, że liczba grup ransomware wzrosła o 56% w pierwszej połowie 2024 roku w porównaniu do tego samego okresu w 2023 roku.

Jednak liczba ofiar zmniejszyła się, co sugeruje, że działania organów ścigania mają pewien wpływ, jak sugerowano w raporcie.

Raport zaznacza również, że czołowe grupy ransomware również się zmieniły. Długoletnie podmioty, takie jak BlackCat i Cl0p, zwolniły tempo, podczas gdy nowe grupy, takie jak RansomHub, zyskały na znaczeniu. LockBit pozostaje najbardziej aktywną grupą, ale również odczuła wpływ działań organów ścigania.

Ransomware jako usługa (RaaS) nadal jest dominującym modelem, w którym grupy wynajmują swoje oprogramowanie szantażujące innym w zamian za udział w zyskach.

Aby skutecznie bronić się przed tymi zagrożeniami, organizacje muszą na bieżąco śledzić najnowsze trendy w dziedzinie ransomware i zbierać informacje z forów na dark webie, aby zrozumieć, które grupy stanowią dla nich największe ryzyko.

Raport kończy ostrzeżeniem: „Chociaż niektórych dużych graczy udało się zakłócić, nie powinniśmy mieć żadnych złudzeń: ransomware pozostaje stałym zagrożeniem”.