Ransomware stimuleert de professionalisering van samenwerkingsverbanden op het gebied van cybercriminaliteit, rapporten met Secure | IoT Now Nieuws en rapporten

Helsinki, Finland. 25 mei 2023 – Het succes van ransomware-bendes heeft geleid tot een significante professionaliseringstrend onder cybercriminelen, waarbij verschillende groepen gespecialiseerde diensten ontwikkelen om elkaar aan te bieden, volgens een nieuw rapport van Met Secure (voorheen bekend als F-Secure Business).

Ransomware bestaat al tientallen jaren, maar de dreiging heeft zich in de loop der jaren voortdurend aangepast aan verbeteringen in de verdediging. Een opmerkelijke ontwikkeling is de huidige dominantie van multi-point afpersings-ransomwaregroepen, die verschillende afpersingsstrategieën tegelijk toepassen (meestal zowel versleuteling om toegang tot gegevens te voorkomen als het stelen van gegevens om openbaar te lekken) om slachtoffers onder druk te zetten om te betalen.

Volgens een analyse van meer dan 3000 datalekken door multi-point afpersing ransomware-groepen, waren organisaties in de Verenigde Staten de meest voorkomende slachtoffers van deze aanvallen, gevolgd door Canada, het Verenigd Koninkrijk, Duitsland, Frankrijk en Australië. Bij elkaar genomen waren organisaties in deze landen goed voor driekwart van de lekken die in de analyse zijn opgenomen.

De bouwsector leek het meest getroffen en was verantwoordelijk voor 19% van de datalekken. Automobielbedrijven waren daarentegen goed voor slechts ongeveer 6%. Een aantal andere bedrijfstakken zat tussen de twee in vanwege ransomwaregroepen met verschillende slachtofferverdelingen, waarbij sommige families zich onevenredig op een of meer bedrijfstakken richtten ten opzichte van andere.

Hoewel de dreiging van ransomware organisaties in verschillende landen en sectoren veel pijn heeft gedaan, kan de transformerende impact ervan op de cybercriminaliteit niet genoeg worden benadrukt.

"Om een groter deel van de enorme inkomsten van de ransomware-industrie na te streven, kopen ransomware-groepen mogelijkheden van gespecialiseerde e-crime-leveranciers, op ongeveer dezelfde manier waarop legitieme bedrijven functies uitbesteden om hun winst te vergroten", legt Stephen Robinson, analist voor bedreigingsinformatie, uit. . “Deze kant-en-klare voorziening van capaciteiten en informatie wordt door steeds meer actoren van cyberdreigingen benut, variërend van eenzame, laaggeschoolde operators tot APT's van nationale staten. Ransomware heeft de cybercrime-industrie niet gecreëerd, maar het heeft echt olie op het vuur gegooid.”

In een opmerkelijk voorbeeld dat in het rapport wordt benadrukt, onderzocht WithSecure een incident waarbij een enkele organisatie betrokken was die werd gecompromitteerd door vijf verschillende bedreigingsactoren, elk met verschillende doelstellingen en een ander type cybercriminaliteitsdienst:

De Monti ransomware-groep
Qakbot-malware-as-a-service
Een cryptojacking-groep die bekend staat als de 8220 Gang (ook gevolgd als Returned Libra)
Een naamloze initial access broker (IAB)
Een onderdeel van de Lazarus Group, een geavanceerde aanhoudende dreiging die verband houdt met het Foreign Intelligence and Reconnaissance General Bureau van Noord-Korea

Volgens het rapport maakt deze professionaliseringstrend de expertise en middelen om organisaties aan te vallen toegankelijk voor minder bekwame of slecht uitgeruste dreigingsactoren. Het rapport voorspelt dat het aantal aanvallers en de omvang van de cybercrime-industrie de komende jaren waarschijnlijk zullen groeien.

“We hebben het vaak over de schade die ransomware-aanvallen aanrichten bij de slachtoffers. Er wordt minder aandacht besteed aan hoe losgeldbetalingen aanvallers extra middelen bieden, wat de in het rapport beschreven professionaliseringstrend heeft aangemoedigd. Op korte termijn zullen we waarschijnlijk zien dat dit veranderende ecosysteem de middelen en het soort aanvallen waarmee verdedigers worden geconfronteerd, zal bepalen”, zegt Tim West, hoofd van Threat Intelligence bij WithSecure.

Reageer op dit artikel hieronder of via Twitter: @IoTNow_OR @RTLnieuws

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
De toekomst slaan met Adryenn Ashley. Toegang hier.
Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
Bron: https://www.iot-now.com/2023/05/26/130874-ransomware-driving-professionalisation-of-cyber-crime-collaborations-reports-withsecure/

Generatieve data-intelligentie

Ransomware stimuleert professionalisering van samenwerkingen op het gebied van cybercriminaliteit, meldt WithSecure | IoT Nu nieuws en rapporten

Bitcoin leidt 30-daagse NFT-verkopen en overtreft 24 Blockchain-concurrenten

Prioriteit geven aan first-mover-voordeel boven beveiliging zorgt ervoor dat defi-protocollen kwetsbaar zijn voor hacks – Nikita Ovchinnik

Laatste intelligentie

HKTDC onthult evenementen voor geschenken, drukwerk, verpakkingen en licenties

Carlie Hanson brengt hulde met haar oprechte cover van Alice In Chains' 'Nutshell'

Hyundai gaat meer hybrides bouwen om de afnemende vraag naar elektrische voertuigen aan te vullen – Autoblog

Drake bedreigd met rechtszaak over Tupac AI-zang

Exclusieve Trump Bitcoin NFT's met aangepaste rangtelwoorden voor kopers van 'Mugshot Edition' - CryptoInfoNet

Bedrijf biedt digitale financiële geletterdheidstraining voor Nigerianen - CryptoInfoNet