Rekordnih 75 miliona dolara otkupnine plaćene bandi hakera

"Tamni anđeli" rade drugačije od većine drugih grupa hakera, primetio je Zskalerov direktor obaveštajnih podataka o pretnji Bret Stoun-Gros.

- Umesto da ciljaju desetine ili stotine kompanija, oni idu na veoma velike kompanije jednu po jednu.

Grupa takođe na drugi način odstupa od modusa operandi većine svojih vršnjaka.

- Oni kradu veliku količinu podataka, ali žele da izbegnu prekid poslovanja - rekao je Stoun-Gros.

Oni žele da se drže podalje od javnosti jer im je cilj novac a ne slava.

Zscaler ThreatLabz je predvideo da će druge hakerske grupe uzeti u obzir uspeh Dark Angels-a i možda usvojiti slične taktike. Da bi maksimizirali svoju finansijsku dobit, fokusiraće se na veće igrače i povećati značaj krađe podataka. Tvorci ransomvare-a ne blokiraju samo pristup podacima, oni te podatke i kradu kako bi mogli da iznude više novca.

Zscaler je takođe izvestio da je broj napada porastao za 17,8% tokom izveštajnog perioda, a broj pogođenih kompanija porastao je za 57,8% u istom periodu, uprkos brojnim operacijama za sprovođenje zakona, uključujući zaplenu infrastrukture, hapšenja, krivičnih optužnica i sankcija.

- Očekujemo da će se upadi i napadi ransomvera povećavati u drugoj polovini 2024, posebno usmereni na zdravstvenu zaštitu, proizvodnju, kritičnu infrastrukturu i lance snabdevanja - dodao je Stiven Kovski, tehnički direktor kompanije za računarsku i mrežnu bezbednost u Plisantonu, Kalifornija.

Da bi se borile protiv ovoga, organizacije treba da se usredsrede na jačanje bezbednosti e-pošte, implementaciju arhitekture sa nultim poverenjem i poboljšanje mogućnosti otkrivanja pretnji i odgovora.

Među glavnim ciljevima sajber iznude, sektor proizvodnje je prednjačio.

- Proizvodna industrija prolazi kroz značajnu digitalizaciju kako bi postala agilnija i efikasnija. Nedostatak je u tome što su procesi koji su bili efektivno zatvoreni sada povezani sa korporativnim IT sistemima.

Međusobna povezanost OT i IT okruženja, čini ovaj sektor privlačnom metom.

Nulto poverenje je deo promene načina razmišljanja. Kako mogu da otkrijem napad u toku ili kako mogu da odgovorim na incident, do proaktivnog kako da sprečim upad hakera. Nulto poverenje i agresivni bezbednosni principi pomažu organizacijama da proaktivno ublaže sajber rizik.

Određivanje prioriteta u sajber bezbednosti i ulaganja pre napada sajber-kriminalaca su kritični za organizacije svih veličina. Napadi nultog dana (Zero-Day Exploits), IT u senci, lični uređaji, IoT uređaji, sve su to vektori napada za ransomver.

Model bezbednosti bez poverenja sa pristupom niske privilegije i jakim rezervnim kopijama podataka ograničiće radijus štete ako dođe do sajber napada.