Hlavní navigace

Sophos: Zločinci jdou po penězích, roste popularita ransomwaru jako služby

23. 11. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: © Depositphotos
Kyberzločinci podle společnosti obchodují s kyberkriminalitou, spouštějí pokročilejší ransomwarové útoky a zdvojnásobují krádeže přihlašovacích údajů.

Společnost Sophos zveřejnila svoji každoroční studii Sophos 2023 Threat Report, v níž popisuje, jak se prostředí kybernetických hrozeb dostalo díky rozšíření kyberkriminality jako služby na novou úroveň komerčního využití.

Studie rovněž uvádí, že ransomware zůstává jednou z největších hrozeb kybernetické kriminality pro organizace, útočníci inovují své vyděračské taktiky a stále roste poptávka po ukradených přístupových údajích.

Pro ransomware do e-shopu

Sophos uvádí, že v posledním desetiletí s rostoucí popularitou ransomwaru vzniklo celé odvětví „ransomware-as-a-service“. V roce 2022 se tento model „as-a-service“ rozšířil a je možné zakoupit téměř všechny části sady nástrojů pro realizaci kyberzločinů – od počáteční infekce až po způsoby, jak se vyhnout odhalení.

Kyberzločinci z vyšších pater nyní prodávají nástroje a schopnosti, které byly dříve výhradně v rukou některých nejsofistikovanějších útočníků, jako služby jiným subjektům,“ vysvětluje Sean Gallagher, hlavní výzkumník hrozeb ve společnosti Sophos.

Komoditizace téměř všech složek kybernetické kriminality ovlivňuje prostředí hrozeb a otevírá příležitosti pro jakýkoli typ útočníka s jakoukoli úrovní dovedností,“ dodává.

Ransomwarové tržiště

S rozvojem odvětví „as-a-service“ se podle Sophosu stále více komoditizují i hackerská tržiště, která fungují jako běžné podniky. Prodejci nástrojů na páchání kyberzločinů inzerují nejen své služby, ale také vystavují nabídky práce, aby získali útočníky s odlišnými dovednostmi.

Některá tržiště nyní podle bezpečnostních analytiků mají speciální stránky s poptávkami pomoci a nábory zaměstnanců, kde také zájemci o práci zde inzerují své dovednosti a kvalifikace.

Dřívější ransomwaroví útočníci byli poměrně limitováni v rozsahu činnosti, protože jejich operace byly centralizované a členové skupiny vykonávali každý aspekt útoku. Když se ale ransomware stal nesmírně ziskovým, hledali způsoby, jak svou produkci rozšířit,“ popisuje Gallagher.

Začali tedy části svých činností outsourcovat a vytvořili celou infrastrukturu na podporu ransomwaru. Nyní si z úspěchu této infrastruktury vzali příklad další kyberzločinci a následují je,“ upřesňuje.

Způsoby vydírání jsou čím dál kreativnější

Jak se infrastruktura kyberzločinu rozšiřovala, ransomware se stával velmi populární – a vysoce ziskový. V uplynulém roce ransomwarové skupiny pracovaly na rozšíření své potenciální útočné služby tím, že se zaměřili na jiné platformy než Windows.

Zároveň podle společnosti začali používat nové jazyky, jako jsou Rust a Go, aby se vyhnuli odhalení. Některé skupiny, zejména Lockbit 3.0, diverzifikovaly své operace a vytvářely „inovativnější“ způsoby vydírání obětí.

ICTZ23

Například Lockbit 3.0 nyní nabízí programy odměn za odhalení chyb ve svém malwaru a sdílení nápadů na zlepšení svých činností ze zločinecké komunity. Jiné skupiny přešly na ,model předplatného‘ za přístup k získaným datům a další je prodávají v aukcích. Ransomware se stal především byznysem,“ uzavírá Gallagher.

Zdroj: Sophos

Čtěte dále

Eset: Adware si nachází cesty k českým uživatelům Androidu přes populární hry
Eset: Adware si nachází cesty k českým uživatelům Androidu přes populární hry
Soitron: ChatGPT by mohl výrazně změnit hru na poli kyberbezpečnosti
Soitron: ChatGPT by mohl výrazně změnit hru na poli kyberbezpečnosti
Evropské úřady vloni rozdaly rekordní pokuty za GDPR, v ČR je situace klidná
Evropské úřady vloni rozdaly rekordní pokuty za GDPR, v ČR je situace klidná
Microsoft končí s prodejem licencí Windows 10
Microsoft končí s prodejem licencí Windows 10
Epson na pražském setkání ukázal nové modely a zdůraznil téma udržitelnosti
Epson na pražském setkání ukázal nové modely a zdůraznil téma udržitelnosti
Acronis: Prodejci kyberbezpečnosti vloni nejvíce řešili ransomware
Acronis: Prodejci kyberbezpečnosti vloni nejvíce řešili ransomware