Målinriktade ransomware-grupper har ökat i antal och sofistikering, säger Kaspersky-experter. En djupgående forskning av Kaspersky-experter visar en ökning av antalet målinriktade ransomware-grupper globalt med 30% från 2022 till 2023.
Parallellt med denna ökning, ökade antalet offer för målinriktade ransomware-attacker med 70% under samma tidsperiod.
Dessa insikter delades vid Kasperskys nionde årliga Cyber Security Weekend – META, som ägde rum i Kuala Lumpur.
Liksom vanliga företag anställer målinriktade ransomware-grupper cyberbrottslingar som anställda för att driva omfattande och intelligenta operationer för att lansera alltmer sofistikerade målinriktade ransomware-attacker.
Till skillnad från vanliga ransomware-attacker, som riktar sig mot offer godtyckligt, är målinriktade ransomware-grupper ökända för att attackera regeringar, specifika högprofilerade organisationer eller en selektiv grupp människor inom en organisation.
Kaspersky-forskare övervakade noggrant cirka 60 målinriktade ransomware-grupper 2023, jämfört med cirka 46 grupper 2022, och upptäckte incidenter som indikerade samarbete mellan målinriktade ransomware-grupper.
I vissa fall sålde grupper som är kända för att handla med tillgångspunkter till företagsnätverk och system, initiala inträdespunkter till avancerade ransomware-grupper som är kapabla att lansera mer sofistikerade attacker.
Eftersom cyberbrottslingar måste korsa flera steg för att lansera en målinriktad ransomware-attack, tillåter sådana samarbeten dem att spara tid och gå direkt in i nätverksrekognosering eller infektion.
2023, markerade sitt sjunde år som en nyckelbidragsgivare till No More Ransom-initiativet, laddades Kasperskys gratis dekrypteringsverktyg ner mer än 360 000 gånger, vilket hjälpte till att återställa data för över 2 miljoner användare som drabbats av ransomware.
Trots dessa betydande framsteg översteg dock globala ransomware-betalningar USD 1,1 miljarder 2023, vilket markerade en oöverträffad höjd.
“Målinriktade ransomware-grupper är mycket ihärdiga och har en enorm aptit för utpressning. Till exempel, om ett offer vägrar att betala lösensumma, hotar cyberbrottslingarna ofta att göra de stulna datan offentliga.
I vissa fall har dessa cyberbrottslingar också lämnat in GDPR- eller SEC-klagomål i vissa regioner mot offrets organisationer för att bryta mot dataskyddslagarna,” kommenterar Maher Yamout, Senior Security Researcher på Kaspersky.
Källa:
http://kaspersky.com/about/press-releases/
Bild: GPT4