Evaluarea impactului grupurilor de ransomware
Suspecții sunt estimați că au vizat peste 1.800 de victime în 71 de țări începând din 2019. De asemenea, sunt acuzați că au utilizat ransomware-ul Hive, acum închis, împotriva unor organizații de înaltă notorietate.
Se crede că unii dintre complici sunt implicați în penetrarea rețelelor IT prin orchestrarea de atacuri de brute-force, injecții SQL și trimiterea de e-mailuri de pescuit (phishing) cu atașamente malițioase pentru a fura nume de utilizator și parole.
După o compromitere de succes, atacatorii s-au deplasat discret în rețele, lăsând în urmă malware-uri suplimentare și instrumente de post-exploatare precum TrickBot, Cobalt Strike și PowerShell Empire pentru în cele din urmă a instala malware-ul de criptare a fișierelor.
Alți membri ai rețelei de criminalitate cibernetică sunt suspectați că se ocupă cu spălarea plăților în criptomonede făcute de victime pentru a-și decripta fișierele.
Ancheta a stabilit că infractorii au criptat peste 250 de servere care aparțineau marilor corporații, rezultând în pierderi de câteva sute de milioane de euro.
Cooperarea internațională a autorităților
Efortul colaborativ a implicat autorități din Franța, Germania, Țările de Jos, Norvegia, Elveția, Ucraina și SUA.
Această dezvăluire vine la mai puțin de două săptămâni după ce Europol și Eurojust au anunțat dezmembrarea unei bande prolifice de înșelăciuni telefonice de către poliția cehă și ucraineană, presupusă a fi obținut milioane de profituri ilegale prin păcălirea victimelor să transfere fonduri din conturile lor "compromise" în conturi "sigure" aflate sub controlul lor.
Apare și la o lună după ce Europol a dezvăluit că autoritățile de aplicare a legii și judecătorești din unsprezece țări au dezmembrat infrastructura asociată ransomware-ului Ragnar Locker și au arestat un "obiectiv cheie" în Franța.
Cele mai recente arestări vin în urma acțiunilor poliției din 2021, când 12 presupuși membri ai unei bande de ransomware au fost arestați în Ucraina și Elveția.
Atacurile de ransomware, în mod obișnuit, accesează sistemele de calcul vulnerabile, criptând sau furtând date, apoi trimit o notă de răscumpărare solicitând plata în schimbul decriptării datelor sau pentru a nu le elibera public. Forțele de ordine au percheziționat 30 de proprietăți în vestul și centrul Ucrainei, inclusiv în Kyiv și Cherkasy de-a lungul râului Dnipro, precum și în Vinnytsa și Rivne, săptămâna trecută, conform Europol.
Atacurile de ransomware ating cote record în 2023
Peste șapte milioane de atacuri ransomware au fost înregistrate în acest an, ceea ce reprezintă o creștere semnificativă față de aceeași perioadă de anul trecut. Astfel de atacuri devin din ce în ce mai complexe și dificil de detectat, ceea ce creează provocări suplimentare pentru eforturile de securitate cibernetică.
Unul dintre motivele creșterii acestor atacuri este folosirea tehnologiei blockchain și a criptomonedelor pentru a păstra anonimatul infractorilor. Această metodă de cerere a răscumpărării prin intermediul criptovalutelor facilitează transferul rapid și ne-urmăribil al sumelor de bani, afectând eforturile autorităților de a urmări și prinde infractorii.
Industria de servicii financiare a fost cel mai afectată sector, reprezentând aproximativ 30% din toate atacurile. Instituțiile financiare sunt atractive pentru atacatorii cibernetici, deoarece dețin informații sensibile și fonduri considerabile. De asemenea, sectorul sănătății a fost lovit cu putere, cu aproximativ 20% din atacuri în acest sector. Datele medicale și dosarele pacienților devin o țintă valoroasă pentru infractori, ceea ce ridică serioase îngrijorări legate de confidențialitatea și siguranța acestor informații.
O altă tendință alarmantă este creșterea atacurilor asupra utilizatorilor individuali. Atacatorii se concentrează tot mai mult pe utilizatorii casnici și pe dispozitivele lor personale pentru a obține acces la informații valoroase și conturi bancare. Prin utilizarea phishing-ului și a mesajelor de tip spam, infractorii induc în eroare utilizatorii și îi conving să descarce fișiere infectate sau să dezvăluie date personale, ceea ce permite atacatorilor să obțină acces neautorizat.
Concluzii asupra ransomware-ului în 2023: arestări importante, impact extins și creștere record a atacurilor
În contextul acestei lupte continue, se observă o creștere alarmantă a atacurilor de ransomware în 2023, depășind semnificativ nivelurile din anii precedenți. Cu toate acestea, eforturile continue ale agențiilor de aplicare a legii și colaborarea între țări arată că există determinare în lupta împotriva amenințărilor cibernetice. Cu toate că tehnologia avansează, eforturile internaționale și inovațiile în securitatea cibernetică rămân în prim-plan pentru contracararea impactului ransomware-ului.
De asemenea, recentele arestări anunțate public nu doar că aduc infractorii în fața justiției, dar au și rolul de a descuraja hackerii și de a transmite un semnal puternic că activitățile lor ilegale vor fi pedepsite. Această acțiune de aplicare a legii servește și ca avertisment pentru cei implicați în atacuri cibernetice, subliniind consecințele serioase pe care le pot suporta.