Hlavní navigace

Sophos: Zločinci jdou po penězích, roste popularita ransomwaru jako služby

23. 11. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: © Depositphotos
Kyberzločinci podle společnosti obchodují s kyberkriminalitou, spouštějí pokročilejší ransomwarové útoky a zdvojnásobují krádeže přihlašovacích údajů.

Společnost Sophos zveřejnila svoji každoroční studii Sophos 2023 Threat Report, v níž popisuje, jak se prostředí kybernetických hrozeb dostalo díky rozšíření kyberkriminality jako služby na novou úroveň komerčního využití.

Studie rovněž uvádí, že ransomware zůstává jednou z největších hrozeb kybernetické kriminality pro organizace, útočníci inovují své vyděračské taktiky a stále roste poptávka po ukradených přístupových údajích.

Pro ransomware do e-shopu

Sophos uvádí, že v posledním desetiletí s rostoucí popularitou ransomwaru vzniklo celé odvětví „ransomware-as-a-service“. V roce 2022 se tento model „as-a-service“ rozšířil a je možné zakoupit téměř všechny části sady nástrojů pro realizaci kyberzločinů – od počáteční infekce až po způsoby, jak se vyhnout odhalení.

Kyberzločinci z vyšších pater nyní prodávají nástroje a schopnosti, které byly dříve výhradně v rukou některých nejsofistikovanějších útočníků, jako služby jiným subjektům,“ vysvětluje Sean Gallagher, hlavní výzkumník hrozeb ve společnosti Sophos.

Komoditizace téměř všech složek kybernetické kriminality ovlivňuje prostředí hrozeb a otevírá příležitosti pro jakýkoli typ útočníka s jakoukoli úrovní dovedností,“ dodává.

Ransomwarové tržiště

S rozvojem odvětví „as-a-service“ se podle Sophosu stále více komoditizují i hackerská tržiště, která fungují jako běžné podniky. Prodejci nástrojů na páchání kyberzločinů inzerují nejen své služby, ale také vystavují nabídky práce, aby získali útočníky s odlišnými dovednostmi.

Některá tržiště nyní podle bezpečnostních analytiků mají speciální stránky s poptávkami pomoci a nábory zaměstnanců, kde také zájemci o práci zde inzerují své dovednosti a kvalifikace.

Dřívější ransomwaroví útočníci byli poměrně limitováni v rozsahu činnosti, protože jejich operace byly centralizované a členové skupiny vykonávali každý aspekt útoku. Když se ale ransomware stal nesmírně ziskovým, hledali způsoby, jak svou produkci rozšířit,“ popisuje Gallagher.

Začali tedy části svých činností outsourcovat a vytvořili celou infrastrukturu na podporu ransomwaru. Nyní si z úspěchu této infrastruktury vzali příklad další kyberzločinci a následují je,“ upřesňuje.

Způsoby vydírání jsou čím dál kreativnější

Jak se infrastruktura kyberzločinu rozšiřovala, ransomware se stával velmi populární – a vysoce ziskový. V uplynulém roce ransomwarové skupiny pracovaly na rozšíření své potenciální útočné služby tím, že se zaměřili na jiné platformy než Windows.

Zároveň podle společnosti začali používat nové jazyky, jako jsou Rust a Go, aby se vyhnuli odhalení. Některé skupiny, zejména Lockbit 3.0, diverzifikovaly své operace a vytvářely „inovativnější“ způsoby vydírání obětí.

MMF24

Například Lockbit 3.0 nyní nabízí programy odměn za odhalení chyb ve svém malwaru a sdílení nápadů na zlepšení svých činností ze zločinecké komunity. Jiné skupiny přešly na ,model předplatného‘ za přístup k získaným datům a další je prodávají v aukcích. Ransomware se stal především byznysem,“ uzavírá Gallagher.

Zdroj: Sophos

Byl pro vás článek přínosný?

Čtěte dále

Canalys: Dodávky chytrého audia překonaly hranici 90 milionů kusů
Canalys: Dodávky chytrého audia překonaly hranici 90 milionů kusů
100Mega rozšiřuje nabídku o systém VIGI od TP-Link
100Mega rozšiřuje nabídku o systém VIGI od TP-Link
Cisco: Softwaroví developeři řeší problémy s výkonem a dostupností aplikací
Cisco: Softwaroví developeři řeší problémy s výkonem a dostupností aplikací
Zyxel dokáže zpříjemnit život i nomádům, vzkazuje v podcastu Soňa Meszarošová
Zyxel dokáže zpříjemnit život i nomádům, vzkazuje v podcastu Soňa Meszarošová
HP ocenilo nejlepší servisní partnery v České republice
HP ocenilo nejlepší servisní partnery v České republice
ComSource: Objem DDoS útoků na české firmy se vrátil na obvyklou úroveň
ComSource: Objem DDoS útoků na české firmy se vrátil na obvyklou úroveň