Ransomware w XII 2024. 86 ofiar FunkSec
2025-01-28 12:45
![Ransomware w XII 2024. 86 ofiar FunkSec [© Florian Roth - Fotolia.com] Ransomware w XII 2024. 86 ofiar FunkSec](https://s3.egospodarka.pl/grafika2/ransomware/Ransomware-w-XII-2024-86-ofiar-FunkSec-264556-200x133crop.jpg)
FunkSec nowym graczem na rynku ransomware © Florian Roth - Fotolia.com
Przeczytaj także: Sztuczna inteligencja pomaga hakerom
FunkSec, oparty na sztucznej inteligencji, szybko zyskał na znaczeniu. Grupa ta opublikowała w grudniu 2024 r. informacje o 86 ofiarach, przewyższając konkurencyjne grupy ransomware pod względem liczby ataków. Analitycy Check Point Research (CPR) zauważają jednak, że wiele z tych zgłoszeń może być niezweryfikowanych. FunkSec, powiązany z Algierią, łączy motywacje finansowe z ideologiami hakerskimi, co czyni go jednym z najgroźniejszych operatorów stosujących zaawansowane technologie.FunkSec prawdopodobnie odpowiedzialny był za 14% wszystkich opublikowanych ataków w grudniu. Kolejną najczęściej atakującą grupą był RansomHub, atakujący zaawansowanymi metodami szyfrowania głównie systemy VMware ESXi. W grudniu udane ataki przeprowadzał również LeakeData, operujący stroną wycieku danych, łącząc incydenty ransomware z szerszymi działaniami wymuszającymi.
fot. Florian Roth - Fotolia.com
FunkSec nowym graczem na rynku ransomware
FunkSec prawdopodobnie odpowiedzialny był za 14% wszystkich opublikowanych ataków w grudniu.
Specjaliści Check Pointa wskazali również najczęściej występujące rodziny malware. W grudniu światowe sieci atakowały:
- FakeUpdates (SocGholish): Program pobierający kolejne złośliwe oprogramowanie, który dotknął 5% organizacji na całym świecie.
- AgentTesla: Zaawansowane narzędzie RAT, które kradnie dane uwierzytelniające i monitoruje działania użytkownika, dotykając 3% organizacji.
- Androxgh0st: Botnet atakujący urządzenia IoT oraz serwery internetowe, również z globalnym zasięgiem wynoszącym 3%.
FakeUpdates okazał się numerem jeden również w Polsce, próbując infekować ok. 3,2% sieci. Drugim najpopularniejszym malwarem na rodzimym „podwórku” był AsyncRat z 2% wskaźnikiem prób infekcji. Podium zamknął – podobnie jak w skali światowej – Androxgh0st (1,7%).
Ostatnie trendy pokazują, że organizacje muszą stosować zaawansowane środki zapobiegania zagrożeniom, aby chronić się przed coraz bardziej zaawansowanymi atakami - podkreśla Maya Horowitz, wiceprezes ds. badań w Check Point Software
Z raportu wynika, że cyberprzestępcy coraz częściej koncentrują się na urządzeniach mobilnych. Najgroźniejsze zagrożenia to:
- Anubis: Trojan bankowy z funkcjami ransomware atakujący urządzenia z Androidem.
- Necro: Program instalujący inne malware i obciążający użytkowników opłatami za subskrypcje premium.
- Hydra: Trojan bankowy kradnący dane uwierzytelniające dzięki nadmiernym uprawnieniom.
![Ransomware znowu atakuje: email bombing i oszustwa na Teams [© ra2 studio - Fotolia.com] Ransomware znowu atakuje: email bombing i oszustwa na Teams](https://s3.egospodarka.pl/grafika2/ransomware/Ransomware-znowu-atakuje-email-bombing-i-oszustwa-na-Teams-264681-150x100crop.jpg)
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)