Krađa identiteta postala uvjerljivo najveća prijetnja za sigurnost

Krađa podataka činila je čak 94 posto svih kibernetičkih napada u svijetu tijekom prošle godine, dok su kibernetički kriminalci sve češće kombinirali eksfiltraciju podataka s enkripcijom u ransomware kampanjama, navodi BlackFog u novom izvješću.

Osim šifriranja podataka, ransomware napadači sada prijete objavljivanjem ili prodajom ukradenih podataka na dark webu ako žrtve odbiju platiti otkupninu. Ukradeni podaci često uključuju osobne identifikacijske informacije i vlasničku intelektualnu imovinu.

Izvješće je pokazalo da prosječna količina podataka ukradenih u neotkrivenom napadu eksfiltracije iznosi 592 GB, dok je broj otkrivenih i neotkrivenih kibernetičkih napada porastao za 25 posto, odnosno 26 posto, u usporedbi s prethodnom godinom.

Prema IBM-ovom izvješću o troškovima povrede podataka, prosječni trošak ransomware napada koji uključuje eksfiltraciju podataka u 2024. iznosio je 5,21 milijun dolara.

U rujnu 2024. stručnjaci su otkrili varijantu ransomwarea s dvostrukom iznudom koja je ciljala VMware ESXi poslužitelje, pri čemu su napadači istovremeno kopirali i šifrirali podatke ciljeva. Ransomware grupe također su koristile legitimne alate za prijenos podataka kako bi osigurale uspješnost napada.

BlackFog je izvijestio da je PowerShell korišten u 56 posto ransomware napada u 2024., što naglašava kako napadači sve češće iskorištavaju legitimne alate i platforme za infiltraciju u mreže, uspostavljanje prisutnosti i eksfiltraciju podataka, a da pritom ne aktiviraju sigurnosne alarme na endpoint zaštitnim platformama.

Sektori proizvodnje, usluga i tehnologije imali su najveći broj neotkrivenih napada, budući da su često ciljani zbog kritične važnosti njihovog neprekidnog rada, visoke razine digitalizacije i velike količine osjetljivih podataka.

U javno otkrivenim napadima, najčešće mete bile su zdravstveni sektor, državne institucije i obrazovne ustanove, koji su činili 47 posto svih ransomware napada.

Najveći porast napada zabilježen je u maloprodajnom sektoru, gdje je broj otkrivenih napada skočio za 96 posto. Među visokoprofilnim žrtvama našli su se Starbucks, Sainsbury's, Morrisons, London Drugs i Krispy Kreme.

LockBit je ostao najaktivnija ransomware grupa, sa 603 prijavljena napada. To je usprkos velikoj akciji provedbi zakona u veljači 2024., koju su predvodili britanska Nacionalna agencija za borbu protiv kriminala (NCA), FBI i međunarodni partneri. Operacija je privremeno onemogućila LockBitovu ransomware-as-a-service platformu, ali se grupa vratila u operativno stanje samo nekoliko dana kasnije s novom domenom na dark webu.

BlackFog je identificirao RansomHub kao drugu najaktivniju ransomware grupu u 2024. Ova relativno nova skupina pojavila se u veljači i brzo stekla zloglasnost napadima na Kawasaki i Halliburton. Medusa i Play rangirali su se na treće mjesto u kategorijama otkrivenih i neotkrivenih napada.

Također, nastalo je 48 novih ransomware grupa, što predstavlja povećanje od 65 posto u odnosu na broj novih varijanti u prethodnoj godini. Više od polovice svih ransomware napada u posljednja dva mjeseca 2024. izveli su upravo ti novonastali akteri.