eGospodarka.pl › Wiadomości › Technologie › Internet › Ransomware w XII 2024. 86 ofiar FunkSec

Ransomware w XII 2024. 86 ofiar FunkSec

2025-01-28 12:45

FunkSec nowym graczem na rynku ransomware © Florian Roth - Fotolia.com

Check Point Research podsumował stan cyberbezpieczeństwa w grudniu 2024 roku. Z analizy wynika, że na rynku ransomware-as-a-service pojawił się nowy gracz - FunkSec - któy odpowiadał za aż 14% ataków. Najpopularniejszymi typami malware’u były FakeUpdates, Agent Tesla oraz botnet Andoxgh0st.

Przeczytaj także: Sztuczna inteligencja pomaga hakerom

FunkSec, oparty na sztucznej inteligencji, szybko zyskał na znaczeniu. Grupa ta opublikowała w grudniu 2024 r. informacje o 86 ofiarach, przewyższając konkurencyjne grupy ransomware pod względem liczby ataków. Analitycy Check Point Research (CPR) zauważają jednak, że wiele z tych zgłoszeń może być niezweryfikowanych. FunkSec, powiązany z Algierią, łączy motywacje finansowe z ideologiami hakerskimi, co czyni go jednym z najgroźniejszych operatorów stosujących zaawansowane technologie.

FunkSec prawdopodobnie odpowiedzialny był za 14% wszystkich opublikowanych ataków w grudniu. Kolejną najczęściej atakującą grupą był RansomHub, atakujący zaawansowanymi metodami szyfrowania głównie systemy VMware ESXi. W grudniu udane ataki przeprowadzał również LeakeData, operujący stroną wycieku danych, łącząc incydenty ransomware z szerszymi działaniami wymuszającymi.

FunkSec nowym graczem na rynku ransomware

Kliknij, aby powiekszyć

fot. Florian Roth - Fotolia.com

FunkSec nowym graczem na rynku ransomware

FunkSec prawdopodobnie odpowiedzialny był za 14% wszystkich opublikowanych ataków w grudniu.

Specjaliści Check Pointa wskazali również najczęściej występujące rodziny malware. W grudniu światowe sieci atakowały:

FakeUpdates (SocGholish): Program pobierający kolejne złośliwe oprogramowanie, który dotknął 5% organizacji na całym świecie.
AgentTesla: Zaawansowane narzędzie RAT, które kradnie dane uwierzytelniające i monitoruje działania użytkownika, dotykając 3% organizacji.
Androxgh0st: Botnet atakujący urządzenia IoT oraz serwery internetowe, również z globalnym zasięgiem wynoszącym 3%.

FakeUpdates okazał się numerem jeden również w Polsce, próbując infekować ok. 3,2% sieci. Drugim najpopularniejszym malwarem na rodzimym „podwórku” był AsyncRat z 2% wskaźnikiem prób infekcji. Podium zamknął – podobnie jak w skali światowej – Androxgh0st (1,7%).

Ostatnie trendy pokazują, że organizacje muszą stosować zaawansowane środki zapobiegania zagrożeniom, aby chronić się przed coraz bardziej zaawansowanymi atakami - podkreśla Maya Horowitz, wiceprezes ds. badań w Check Point Software

Z raportu wynika, że cyberprzestępcy coraz częściej koncentrują się na urządzeniach mobilnych. Najgroźniejsze zagrożenia to:

Anubis: Trojan bankowy z funkcjami ransomware atakujący urządzenia z Androidem.
Necro: Program instalujący inne malware i obciążający użytkowników opłatami za subskrypcje premium.
Hydra: Trojan bankowy kradnący dane uwierzytelniające dzięki nadmiernym uprawnieniom.

Przeczytaj także: