Dwie grupy ransomware RansomHub oraz Meow Ransomware stoją za serią ataków szyfrujących, które realizowane były w sierpniu 2024 r. Najczęściej atakowane są placówki edukacyjne i badawcze, instytucje rządowe i wojsko – alarmuje Check Point Software.
Światowy sektor edukacyjno-badawczy pozostaje najczęściej atakowanym sektorem, zaraz za nim są instytucje rządowe i wojskowe oraz służba zdrowia. Dla tych branż sierpień przyniósł wzmożoną aktywność cyberprzestępców, którzy szukają coraz bardziej innowacyjnych sposobów na przełamanie zabezpieczeń.
Szacuje się, iż wszystkie polskie organizacje doświadczały w sierpniu br. średnio około 1900 cyberataków na pojedynczą organizację. choćby 3,5 proc. polskich sieci doświadczyło próby ataku typu ransomware.
Zdaniem specjalistów Check Point Research, RansomHub, znany wcześniej jako Knight, przejął niedawno kontrolę nad światową sceną ransomware, atakując ponad 210 ofiar na całym świecie. Operacja, prowadzona w modelu „Ransomware-as-a-Service” (RaaS), wykorzystuje wyrafinowane techniki szyfrowania i celuje w systemy operacyjne Windows, macOS, Linux oraz popularne środowiska VMware ESXi. Za sprawą tych wydarzeń FBI, CISA oraz HHS wydały wspólne ostrzeżenie dotyczące RansomHub, wskazując na jego wyjątkowo agresywne działania. Organizacje na całym świecie muszą podnieść poziom czujności, by nie paść ofiarą tej niebezpiecznej grupy.
Meow Ransomware – nowa generacja cyberprzestępczości
Dla analityków cyberbezpieczeństwa prawdziwym zaskoczeniem okazał się jednak dynamiczny wzrost popularności Meow Ransomware. Ta nowa forma ataku, która ewoluowała z kontrowersyjnego Conti Ransomware, zmienia zasady gry – zamiast szyfrować dane ofiar, Meow skupia się na ich kradzieży i sprzedaży na czarnym rynku danych. Stworzona przez grupę cyberprzestępców platforma wycieków danych pozwala sprzedawać skradzione informacje najwyżej licytującemu, co oznacza nowy sposób monetyzacji tych operacji.
Sektor edukacyjno-badawczy pozostaje najczęściej atakowanym sektorem, zaraz za nim są instytucje rządowe i wojskowe oraz służba zdrowia. Dla tych branż sierpień przyniósł nie tylko kolejne ataki, ale i wzmożoną aktywność cyberprzestępców, którzy szukają coraz bardziej innowacyjnych sposobów na przełamanie zabezpieczeń.
Eksperci ostrzegają – świat cyberzagrożeń ewoluuje szybciej niż kiedykolwiek wcześniej. RansomHub oraz Meow Ransomware to tylko wierzchołek góry lodowej. Organizacje na całym świecie muszą nieustannie wzmacniać swoje zabezpieczenia, aby stawić czoła coraz bardziej złożonym i wyrafinowanym zagrożeniom.
