Na scenie ransomware pojawiła się nowa grupa cyberprzestępcza, która od razu zdobyła pozycję lidera zagrożeń. Mowa o FunkSec, organizacji, która w grudniu miała dokonać ataków na 86 podmiotów – informuje Check Point Research. Tymczasem najpopularniejszymi typami malware’u są FakeUpdates, Agent Tesla oraz botnet Andoxgh0st. Rosną również ataki na urządzenia mobline.
FunkSec, nowy gracz na rynku ransomware-as-a-service (RaaS), oparty na sztucznej inteligencji, szybko zyskał na znaczeniu. Grupa ta opublikowała w grudniu 2024 r. informacje o 86 ofiarach, przewyższając konkurencyjne grupy ransomware pod względem liczby ataków. Analitycy Check Point Research (CPR) zauważają jednak, że wiele z tych zgłoszeń może być niezweryfikowanych. FunkSec, powiązany z Algierią, łączy motywacje finansowe z ideologiami hakerskimi, co czyni go jednym z najgroźniejszych operatorów stosujących zaawansowane technologie.
FunkSec prawdopodobnie odpowiedzialny był za 14% wszystkich opublikowanych ataków w grudniu. Kolejną najczęściej atakującą grupą był RansomHub, atakujący zaawansowanymi metodami szyfrowania głównie systemy VMware ESXi. W grudniu udane ataki przeprowadzał również LeakeData, operujący stroną wycieku danych, łącząc incydenty ransomware z szerszymi działaniami wymuszającymi.
Specjaliści Check Pointa wskazali również najczęściej występujące rodziny malware. W grudniu światowe sieci atakowały:
- FakeUpdates (SocGholish): Program pobierający kolejne złośliwe oprogramowanie, który dotknął 5% organizacji na całym świecie.
- AgentTesla: Zaawansowane narzędzie RAT, które kradnie dane uwierzytelniające i monitoruje działania użytkownika, dotykając 3% organizacji.
- Androxgh0st: Botnet atakujący urządzenia IoT oraz serwery internetowe, również z globalnym zasięgiem wynoszącym 3%.
FakeUpdates okazał się numerem jeden również w Polsce, próbując infekować ok. 3,2% sieci. Drugim najpopularniejszym malwarem na rodzimym „podwórku” był AsyncRat z 2% wskaźnikiem prób infekcji. Podium zamknął – podobnie jak w skali światowej – Androxgh0st (1,7%). – Ostatnie trendy pokazują, że organizacje muszą stosować zaawansowane środki zapobiegania zagrożeniom, aby chronić się przed coraz bardziej zaawansowanymi atakami – podkreśla Maya Horowitz, wiceprezes ds. badań w Check Point Software
Z raportu wynika, że cyberprzestępcy coraz częściej koncentrują się na urządzeniach mobilnych. Najgroźniejsze zagrożenia to:
- Anubis: Trojan bankowy z funkcjami ransomware atakujący urządzenia z Androidem.
- Necro: Program instalujący inne malware i obciążający użytkowników opłatami za subskrypcje premium.
- Hydra: Trojan bankowy kradnący dane uwierzytelniające dzięki nadmiernym uprawnieniom.