wtorek, 18 lutego, 2025

FunkSec rosnącym zagrożeniem na scenie ransomware

Na scenie ransomware pojawiła się nowa grupa cyberprzestępcza, która od razu zdobyła pozycję lidera zagrożeń. Mowa o FunkSec, organizacji, która w grudniu miała dokonać ataków na 86 podmiotów – informuje Check Point Research. Tymczasem najpopularniejszymi typami malware’u są FakeUpdates, Agent Tesla oraz botnet Andoxgh0st. Rosną również ataki na urządzenia mobline.

FunkSec, nowy gracz na rynku ransomware-as-a-service (RaaS), oparty na sztucznej inteligencji, szybko zyskał na znaczeniu. Grupa ta opublikowała w grudniu 2024 r. informacje o 86 ofiarach, przewyższając konkurencyjne grupy ransomware pod względem liczby ataków.  Analitycy Check Point Research (CPR) zauważają jednak, że wiele z tych zgłoszeń może być niezweryfikowanych. FunkSec, powiązany z Algierią, łączy motywacje finansowe z ideologiami hakerskimi, co czyni go jednym z najgroźniejszych operatorów stosujących zaawansowane technologie.

FunkSec prawdopodobnie odpowiedzialny był za 14% wszystkich opublikowanych ataków w grudniu. Kolejną najczęściej atakującą grupą był RansomHub, atakujący zaawansowanymi metodami szyfrowania głównie systemy VMware ESXi. W grudniu udane ataki przeprowadzał również LeakeData, operujący stroną wycieku danych, łącząc incydenty ransomware z szerszymi działaniami wymuszającymi.

Specjaliści Check Pointa wskazali również najczęściej występujące rodziny malware. W grudniu światowe sieci atakowały:

  • FakeUpdates (SocGholish): Program pobierający kolejne złośliwe oprogramowanie, który dotknął 5% organizacji na całym świecie.
  • AgentTesla: Zaawansowane narzędzie RAT, które kradnie dane uwierzytelniające i monitoruje działania użytkownika, dotykając 3% organizacji.
  • Androxgh0st: Botnet atakujący urządzenia IoT oraz serwery internetowe, również z globalnym zasięgiem wynoszącym 3%.

FakeUpdates okazał się numerem jeden również w Polsce, próbując infekować ok. 3,2% sieci. Drugim najpopularniejszym malwarem na rodzimym „podwórku” był AsyncRat z 2% wskaźnikiem prób infekcji. Podium zamknął – podobnie jak w skali światowej – Androxgh0st (1,7%). – Ostatnie trendy pokazują, że organizacje muszą stosować zaawansowane środki zapobiegania zagrożeniom, aby chronić się przed coraz bardziej zaawansowanymi atakami – podkreśla Maya Horowitz, wiceprezes ds. badań w Check Point Software

Z raportu wynika, że cyberprzestępcy coraz częściej koncentrują się na urządzeniach mobilnych. Najgroźniejsze zagrożenia to:

  • Anubis: Trojan bankowy z funkcjami ransomware atakujący urządzenia z Androidem.
  • Necro: Program instalujący inne malware i obciążający użytkowników opłatami za subskrypcje premium.
  • Hydra: Trojan bankowy kradnący dane uwierzytelniające dzięki nadmiernym uprawnieniom.
Autor/źródło
Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane do konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Popularne w tym tygodniu

Cyberprzestępcy atakują szpitale: średni koszt incydentu to 300 tys. euro. Unia Europejska ma plan

Konsekwencje cyberataków na sektor ochrony zdrowia są bardzo...

Szefowie działów IT o AI: 84% obawia się redukcji kadr, 89% wskazuje na luki w zabezpieczeniach

Analizy ekspertów Sophos wskazują, że cyberprzestępcy wciąż są sceptyczni...

Rosnąca rola haktywizmu w cyberzagrożeniach

Firma Trend Micro  opublikowała nowe badania analizujące dynamicznie zmieniający...

EDR, XDR, NDR – jakie systemy ochrony powinny znaleźć się w każdej firmie?

Jeden cyfrowy incydent może przesądzić o dalszych losach przedsiębiorstwa....

Cyberprzestępcy zmieniają strategię – web shell na czele metod ataku

W IV kwartale 2024 roku cyberprzestępcy coraz częściej wykorzystywali...

Podobne tematy

Graeme Stewart o ryzykach AI: Stronniczość, błędy i brak regulacji

W ostatnich tygodniach świat technologii ponownie zdominowała rozmowa na...

Check Point Software i Wiz podpisały umowę o współpracy

Check Point Software Technologies podpisał umowę strategicznego partnerstwa z...

Efektywność energetyczna i ESG w nieruchomościach: kluczowe trendy na 2025 rok

Zwiększanie efektywności energetycznej oraz liczenie i obniżanie śladu węglowego...

41% cyberataków w UE to DoS, DDoS i RDoS – ENISA ujawnia skalę zagrożenia

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała pierwszy raport...

Europa musi przygotować się na rosnącą falę cyberataków. Polska na czele stawki

Europa staje w obliczu rosnącego zagrożenia cybernetycznego. W 2024...

PIU: Wydatki na polisy życiowe wzrosły o 4%. 23 mln Polaków posiada ubezpieczenie na życie

Najnowszy raport Polskiej Izby Ubezpieczeń, „Ubezpieczenia na życie. Finansowe...

Może Cię zainteresować

Polecane kategorie