Vikundi vitano vya ukombozi, ikiwa ni pamoja na RansomHub na LockBit 3.0, vilichangia 40% ya mashambulizi yote ya mtandaoni mnamo Q3 2024, yakiangazia ugumu unaoongezeka na ushindani ndani ya mfumo ikolojia wa ransomware, kulingana na utafiti wa Corvus Insurance. Kwa ujumla, Ripoti ya Tishio la Mtandao la Corvus’ Q3 2024, Mfumo wa Ekolojia wa Ransomware Unasambazwa Kwa Kuongezeka, ilibainisha kuwa kiwango cha tishio la programu ya ukombozi kilisalia kuwa juu. Matokeo ya kampuni ya bima yalionyesha kuwa Q3 iliona wahasiriwa 1257 wakitumwa kwenye tovuti za uvujaji, kuashiria kupanda kwa 0.7% kutoka kwa jumla ya wahasiriwa 1248 wa Q2. Kati ya mashambulio ya kikombozi mnamo Q3 2024, 40% inaweza kufuatiliwa kwa vikundi vitano vifuatavyo: RansomHub PLAY LockBit 3.0 MEOW Hunters International Idadi ya jumla ya vikundi vilivyo hai vya ukombozi ulimwenguni viliongezeka hadi 59, kulingana na utafiti. Ripoti hiyo pia alibainisha kuwa shughuli za utekelezaji wa sheria, kama vile Operesheni Cronos iliyoathiri LockBit, inaweza kuwa inabadilisha mfumo ikolojia wa ransomware, kusababisha shughuli nyingi ndogo ndogo kuliko hapo awali. RansomHub imejaza kwa haraka pengo lililoachwa na usumbufu wa miundombinu ya LockBit na imechangia zaidi ya wahasiriwa 290 katika sekta mbalimbali mwaka wa 2024. Mnamo Oktoba, utafiti wa Symantec pia ulibainisha kuwa RansomHub sasa ndiyo operesheni kuu ya ukombozi katika suala la mashambulizi yenye mafanikio. Symantec alitoa maoni kwamba mafanikio ya kikundi yanaweza kuelezewa na mafanikio yake katika kuajiri washirika wenye uzoefu kwa shughuli zake za ukombozi-kama-huduma. Corvus alisema shughuli ya LockBit 3.0 ilishuka kwa kasi kutoka 208 katika Q2 hadi wahasiriwa 91 katika Q3, ikiwezekana kuashiria jibu kwa shinikizo la utekelezaji wa sheria. Wavamizi Wanaolenga Akaunti ya VPN kwa ajili ya Matukio ya Tatu ya Ransomware Wahalifu wa Mtandaoni wakitumia udhaifu wa mtandao wa kibinafsi (VPN) na manenosiri hafifu kwa ufikiaji wa awali vilichangia karibu 30% ya mashambulizi ya programu ya kukomboa. Programu zilizopitwa na wakati au akaunti za VPN zilizo na ulinzi duni ndizo zimesababisha udhaifu wa VPN kutumiwa vibaya. Corvus alieleza kuwa majina ya watumiaji ya kawaida kama vile “msimamizi” au “mtumiaji” na ukosefu wa uthibitishaji wa vipengele vingi (MFA) ulifanya akaunti kuwa hatarini kwa mashambulizi ya kiotomatiki ya nguvu, ambapo wavamizi hutumia mifumo inayoweza kufikiwa na umma kwa kujaribu michanganyiko ya vitambulisho hivi dhaifu. Hii inaruhusu watendaji hasidi kupata ufikiaji wa mtandao mara kwa mara kwa juhudi ndogo. “Washambuliaji wanalenga kutafuta njia ya upinzani mdogo katika biashara ili kuanzisha mashambulizi, na katika Q3 eneo hilo la kuingilia lilikuwa VPN,” alisema Jason Rebholz, CISO huko Corvus. “Tunapotarajia, biashara lazima ziimarishe ulinzi na mbinu za usalama za tabaka nyingi ambazo zinaenea zaidi ya MFA. Leo, MFA ni vigingi vya mezani na lazima ijazwe na vidhibiti salama vya ufikiaji vinavyoweza kurekebisha maeneo haya ya sasa na ya baadaye ya hatari,” alisema.
Leave a Reply