Ransomware w XII 2024. 86 ofiar FunkSec
2025-01-28 12:45
FunkSec nowym graczem na rynku ransomware © Florian Roth - Fotolia.com
Check Point Research podsumował stan cyberbezpieczeństwa w grudniu 2024 roku. Z analizy wynika, że na rynku ransomware-as-a-service pojawił się nowy gracz - FunkSec - któy odpowiadał za aż 14% ataków. Najpopularniejszymi typami malware’u były FakeUpdates, Agent Tesla oraz botnet Andoxgh0st.
Przeczytaj także: Sztuczna inteligencja pomaga hakerom
FunkSec, oparty na sztucznej inteligencji, szybko zyskał na znaczeniu. Grupa ta opublikowała w grudniu 2024 r. informacje o 86 ofiarach, przewyższając konkurencyjne grupy ransomware pod względem liczby ataków. Analitycy Check Point Research (CPR) zauważają jednak, że wiele z tych zgłoszeń może być niezweryfikowanych. FunkSec, powiązany z Algierią, łączy motywacje finansowe z ideologiami hakerskimi, co czyni go jednym z najgroźniejszych operatorów stosujących zaawansowane technologie.FunkSec prawdopodobnie odpowiedzialny był za 14% wszystkich opublikowanych ataków w grudniu. Kolejną najczęściej atakującą grupą był RansomHub, atakujący zaawansowanymi metodami szyfrowania głównie systemy VMware ESXi. W grudniu udane ataki przeprowadzał również LeakeData, operujący stroną wycieku danych, łącząc incydenty ransomware z szerszymi działaniami wymuszającymi.
fot. Florian Roth - Fotolia.com
FunkSec nowym graczem na rynku ransomware
FunkSec prawdopodobnie odpowiedzialny był za 14% wszystkich opublikowanych ataków w grudniu.
Specjaliści Check Pointa wskazali również najczęściej występujące rodziny malware. W grudniu światowe sieci atakowały:
- FakeUpdates (SocGholish): Program pobierający kolejne złośliwe oprogramowanie, który dotknął 5% organizacji na całym świecie.
- AgentTesla: Zaawansowane narzędzie RAT, które kradnie dane uwierzytelniające i monitoruje działania użytkownika, dotykając 3% organizacji.
- Androxgh0st: Botnet atakujący urządzenia IoT oraz serwery internetowe, również z globalnym zasięgiem wynoszącym 3%.
FakeUpdates okazał się numerem jeden również w Polsce, próbując infekować ok. 3,2% sieci. Drugim najpopularniejszym malwarem na rodzimym „podwórku” był AsyncRat z 2% wskaźnikiem prób infekcji. Podium zamknął – podobnie jak w skali światowej – Androxgh0st (1,7%).
Ostatnie trendy pokazują, że organizacje muszą stosować zaawansowane środki zapobiegania zagrożeniom, aby chronić się przed coraz bardziej zaawansowanymi atakami - podkreśla Maya Horowitz, wiceprezes ds. badań w Check Point Software
Z raportu wynika, że cyberprzestępcy coraz częściej koncentrują się na urządzeniach mobilnych. Najgroźniejsze zagrożenia to:
- Anubis: Trojan bankowy z funkcjami ransomware atakujący urządzenia z Androidem.
- Necro: Program instalujący inne malware i obciążający użytkowników opłatami za subskrypcje premium.
- Hydra: Trojan bankowy kradnący dane uwierzytelniające dzięki nadmiernym uprawnieniom.
Przeczytaj także:
![35 lat ransomware]( "35 lat ransomware")
35 lat ransomware
35 lat ransomware
oprac. : eGospodarka.pl
Więcej na ten temat:
ransomware, ataki ransomware, złośliwe oprogramowanie, malware, trojany bankowe, botnety, cyberataki, cyberzagrożenia, ataki hakerskie, FunkSec
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]](https://s3.egospodarka.pl/grafika2/reklama-internetowa/Reklama-w-internecie-telewizji-i-w-radio-w-XII-2024-264581-50x33crop.jpg "Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]")
Reklama w internecie, telewizji i w radio w XII 2024
