Raste broj aktivnih ransomware grupa

Tokom 2024. godine registrovane su ukupno 94 aktivne ransomware grupe, što je povećanje od 38 procenata u odnosu na 2023. godinu. Interesantno je da je više od polovine, čak 49 ransomware grupa, prvi put detektovano, odnosno da su tokom prošle godine prvi put izvele ransomware napade.

U prošloj godini izvedeno je ukupno 5.728 ransomware napada, što je povećanje od 11 odsto u odnosu na 2023. godinu, kada je izvršen 5.081 napad.

Pet najaktivnijih ransomware grupa bile su RansomHub, LockBit, Play, Akira i Huners International. To predstavlja veliku promenu u odnosu na 2023. godinu. Od pomenute petorke, samo je LockBit aktivan duže od tri godine, dok se najaktivnija grupa prošlogodišnja grupa, RansomHub, prvi put pojavila u februaru 2024. godine. BlackCat i CI0p, koje su 2023. godine bile na drugom i trećem mestu, ispale su sa ove liste u 2024. godini.

Iz ovoga se može zaključiti da će 2025. godina biti složenija po pitanju ransomware napada, kao i da možemo da očekujemo dodatno povećanje kako broja napada, tako i broja napadača. Nakon što su neki od velikih igrača „sklonjeni“ sa scene, njihovo mesto su zauzele neke nove ransomware grupe, koje su se očigledno dobro spremile.

To stvara nove izazove za bezbednosne timove, koji moraju da se prilagođavaju i pripreme za nove pretnje. Oni moraju da se pripreme i informišu o tipovima i načinima napada koje nove grupe sprovode, kako bi se što bolje pripremile za njihov eventualni napad. Naravno, nije moguće fokusirati se na svakog pojedinačnog potencijalnog napadača, već se preporučuje da bezbednosni timovi definišu nekoliko grupa najverovatnijih tipova napada, pa da se zaštita bazira na tome.

Kompletan izveštaj nalazi se na Searchlight sajtu.

Izvor: Betanews