Check Point Researchin uusi raportti valottaa viimeisimpiä kiristyshaittaohjelmatrendejä. Syyskuussa näihin lukeutuivat muun muassa RansomHubin nopea kasvu, Lockbitin toiminnan hiipuminen ja uusien uhkien painopiste datavarkauksissa.
ESPOO – 28. lokakuuta 2024 – Check Point Researchin (CPR) uusi Ransomware Status Report -raportti osoittaa, että kiristyshaittaohjelmat ovat edelleen merkittävin kyberuhka. RansomHub on noussut nopeasti nopeimmin kasvavaksi ryhmäksi hyödyntämällä Ransomware-as-a-Service (RaaS) -mallia. Syyskuussa 2024 RansomHub vastasi jo 19 prosentista kiristyshaittaohjelmaryhmien verkossa julkaisemista uhreista. Näillä ns. "häpeäsivustoilla" (engl. shame sites) kyberrikolliset julkaisevat varastettua tietoa painostaakseen uhreja maksamaan lunnaita. Samalla Lockbit, joka oli aiemmin johtava toimija, on menettänyt jalansijaa ja vastasi nyt vain 5 prosentista uusia uhreja. Monet uhreista ovat joutuneet hyökkäyksen kohteeksi uudelleen, sillä heidät on valittu aiempien hyökkäysten kohteista.
Tulokset kuvaavat kiristyshaittaohjelmakentän muutosta, jossa uudet toimijat hyödyntävät kehittyneitä taktiikoita, kuten datavarkauksia ja etäsalausta. Tämä haastaa perinteisiä suojausratkaisuja eri toimialoilla.
Keskeiset havainnot:
- RansomHubin nousu: Helmikuussa 2024 perustettu RansomHub on kasvanut nopeasti ja kohdistaa hyökkäyksiä erityisesti yhdysvaltalaisiin yrityksiin, mukaan lukien merkittäviin terveydenhuollon toimijoihin, vaikka ryhmä ilmoittaa pyrkivänsä välttämään voittoa tavoittelemattomia organisaatioita ja sairaaloita.
- Lockbitin hiipuminen: Aiemmin hallitseva Lockbit vastasi syyskuussa vain 5 prosentista uusista uhreista, ja suuri osa on kierrätetty aiemmista hyökkäyksistä. Tämä viittaa ryhmän toiminnan ja resurssien merkittävään heikkenemiseen.
- Meow-kiristysohjelman kehitys: Meow on siirtynyt perinteisestä salaustaktiikasta datavarkauksiin ja kiristykseen, mikä kuvastaa laajempaa trendiä, jossa kiristyshaittaohjelmat eivät enää nojaudu tiedostojen salaamiseen.
- Toimialakohtaiset vaikutukset: Valmistava teollisuus oli edelleen eniten hyökkäysten kohteena, ja sitä seurasi koulutussektori. Myös terveydenhuollon organisaatioihin hyökättiin, huolimatta joidenkin ryhmien julkisista lupauksista pidättäytyä hyökkäyksistä näihin kohteisiin.
”RansomHubin nopea kasvu ja edistyneet taktiikat, kuten etäsalaus, muokkaavat kiristyshaittaohjelmakenttää. On tärkeää, että organisaatiot ottavat käyttöön tekoälyyn perustuvia ja ennakoivia uhkientorjuntaratkaisuja, jotta ne pysyvät näiden uusien uhkien edellä”, sanoo Sergey Shykevich, Group Manager, Products - R&D, Check Point Software Technologiesilta.
Lisätiedot:
Lue lisää liitteenä olevasta artikkelista Ransomware's Evolving Threat: The Rise of RansomHub, Decline of Lockbit, and the New Era of Data Extortion ja Check Point Softwaren sivustolla https://blog.checkpoint.com/.
Jarno Ahlström, Lead Security Engineer, Cyber Security Evangelist, Check Point Software, jarnoa@checkpoint.com, p. 040 707 0706.
Viivi Tynjälä, Country Manager, Finland and Baltics, Check Point Software, viivit@checkpoint.com, p. 0400 411 530.
Haastattelu- ja kuvapyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä, paivi.savolainen@osg.fi, p. 050 441 6068.
Seuraa Check Point Softwarea:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X (Formerly known as Twitter): https://www.twitter.com/checkpointsw
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal