Ransomware má nového krále

Vyplývá to ze zprávy společnosti NCC Group, podle které se v dubnu v porovnání s březnem snížil celkový počet případů ransomwarových útoků o 15 %. Meziročně však jde stále o mírné zvýšení.

V Evropě dokonce klesl meziměsíčně počet ransomwarových kompromitací o přibližně třetinu, ale spolu se severní Amerikou jde stále o dominantní místo, kde dochází k těmto útokům (oba regiony mají dohromady 80% podíl).

Play se poprvé dostal do povědomí analytiků až počátkem letošního roku. Využívá taktiku dvojího vydírání – získá nelegálně citlivá data a zároveň zašifruje systémy oběti, kvůli čemuž se prý ochota zaplatit výrazně zvyšuje

Přečtěte si také:

Výkupné u kyberútoků není uznatelný výdaj, dosahuje přitom závratné výše

Podle analytiků NCC Group k tomu, že vládu nyní převzala skupina Play, pravděpodobně významně přispěl globální policejní zákrok proti LockBitu, který zasáhl významnou část tohoto gangu, avšak, jak se ukazuje, nedošlo k jeho úplné eliminaci.

LockBit nechvalně proslul svým řešením RaaS (Ransomware jako služba), který spustil  už v roce 2019.

Přečtěte si také:

Co přináší nový SecurityWorld 1/2024?

Jeho obchodní model je založený na tom, že prodává přístup ke svému ransomwaru dalším zločineckým skupinám, přičemž peníze získává z provizí z peněz získaných jako výkupné.

Do roku 2022 přitom LockBit soupeřil především s konkurenční skupinou Conti. Rozpad Conti na menší skupiny ale vedl k tomu, že do čela se s velkým náskokem dostal právě LockBit.

Podle nedávného průzkumu Voice of the CISO společnosti Proofpoint je v současné době ransomware na prvním místě v žebříčku největších hrozeb vnímaných ze strany manažerů bezpečnosti.