Samo šest skupina odgovorno je za više od 50 posto ucjenjivačkog softvera
Uklanjanje istaknutih ransomware grupa, foruma i pojedinaca u prvoj polovici godine izazvalo je potrese u cijelom kriminalnom ekosustavu.
Usprkos racijama vlasti prije šest mjeseci, LockBit 3.0 i dalje je najproduktivnija skupina za šifriranje i iznuđivanje, barem do sada ove godine.
Od 53 ransomware grupa čije su web stranice pratili u Unitu 42 tvrtke Palo Alto Networks, samo šest činilo je više od polovice ukupnih zabilježenih infekcija.
Unit 42 je pregledao objave objavljene na namjenskim stranicama za curenje podataka tijekom prvih šest mjeseci 2024. i izbrojala 1762 objave, što je 4,3 posto više nego lani.
Brojke uspoređuju prvu polovicu 2024. s cijelom 2023. godinom.
LockBit 3.0 objavio je 325 žrtava na svom mjestu curenja podataka, u usporedbi s 928 u cijeloj 2023. To je bilo više nego dovoljno da se posada smjesti na prvo mjesto.
Na drugom mjestu je Play sa 155 žrtava, u usporedbi s 267 prošle godine. Zahvaljujući tome, skočili su sa četvrte na drugu poziciju.
8base, relativni pridošlica od prošle godine za kojeg se vjeruje kako je rebrend Phobosa, došao je na treće mjesto sa 119 prijavljenih žrtava, naspram 188 tijekom 2023.
Akira je na četvrtom mjestu sa 119 žrtava (naspram 192).
BlackBasta je sa 114 žrtava ušao među prvih pet. Lani nisu bili ni među prvih šest.
Medusa navodno je do sada ove godine zarazila 103 žrtve. U 2023. također nisu bili među prvih šest.
Racije uklonile najveće igrače
Nekoliko značajnih bandi kojih nema na ovogodišnjem popisu su ALPHV/BlackCat, koja je prošle godine bila druga s 388 žrtava, i CLOP na trećem mjestu s 364 žrtve u 2023. godini.
"Uklanjanje istaknutih ransomware grupa, foruma i pojedinaca u prvoj polovici godine izazvalo je potrese u cijelom kriminalnom ekosustavu", naveo je Unit 42 u izvješću.
U prosincu 2023. operacija pod vodstvom FBI-a zaplijenila je web stranice ALPHV/BlackCat i objavila alat za dešifriranje za njihov ransomware.
U veljači je na udaru bila stranice LockBit 3.0 Tor pod vodstvom NCA-a i razotkrivanje i sankcioniranje njenog vođe, Dmitrija Khorosheva, poznatog kao LockbitSupp, mjesec dana kasnije.
U svibnju su međunarodni policajci preuzeli kontrolu nad web-stranicom i kanalom Telegram koji pripada brokerskoj stranici za ransomware BreachForums. Mjesec dana kasnije uhitili su vođu Scattered Spidera, još jedne podružnice APLHV-a.
Nova vrsta ransomwarea Brain Cipher pojavila se u lipnju 2024. nakon što je ekipa hakirala indonezijski nacionalni podatkovni centar. Taj zlonamjerni računalni kod navodno se temelji na LockBit 3.0.
