13. mája 2024 – Výskumný tím spoločnosti Check Point Software Technologies prináša aktuálne varovania a správy o kybernetických hrozbách.
Odborníci analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, siete ThreatCloud, vládnych a bezpečnostných agentúr, open source platforiem a spravodajstva z dark webu. V hľadáčiku bezpečnostných profesionálov sú stále ransomvérové skupiny a štátom sponzorovaní aktéri hrozieb.
Global Threat Index for April 2024 zverejnil prehľad najaktívnejších ransomvérových gangov.
Index poukazuje na informácie z „shame sites“, ktoré prevádzkujú ransomvérové skupiny s dvojitým vydieraním. Zverejňujú tam informácie o obetiach, aby vyvinuli tlak na neplatiacich.
Rebríček opäť vedie skupina LockBit3 s 9-mi percentami zverejnených útokov, nasleduje Play s podielom 7 percent a 8Base má podiel 6 percent. Skupina 8Base, ktorá sa znovu dostala do vedúcej trojky, nedávno uviedla, že prenikla do IT systémov Organizácie Spojených národov a exfiltrovala informácie z oblasti ľudských zdrojov a obstarávania.
Hoci LockBit3 zostáva na prvom mieste, skupina utŕžila viacero rán. V februári bolo výsledkom medzinárodnej spolupráce pod názvom Operácia Cronos zabavenie časti infraštruktúry, získanie zdrojových kódov a kľúčov a zmrazenie kryptoúčtov. V apríli spolupracujúce agentúry identifikovali 194 pridružených osôb skupiny a v máji odhalili a sankcionovali jej vodcu.
Výskum Check Point Research ukazuje, že kolektívne medzinárodné úsilie o narušenie LockBit3 je úspešné a od začiatku roku 2024 sa znížilo celosvetové pôsobenie skupiny o viac ako päťdesiat percent.
V aprílom Indexe výskumníci aktuálne upozorňujä na nárast útokov Androxgh0st, trojana, ktorý cieli na platformy Windows, Mac a Linux, čo ho katapultovalo priamo na druhé miesto v aprílovom rebríčku najpoužívanejšieho malvéru. Operátor malvéru je spojený s distribúciou ransomvéru Adhublika.
Malvér je využívaný ako nástroj na krádež citlivých informácií pomocou botnetov. Útočníci Androxgh0st najčastejšie zneužívajú zraniteľností v aplikáciách Laravel na krádež prihlasovacích údajov pre cloudové služby ako AWS, SendGrid a Twilio. Nedávne indikácie naznačujú posun v zameraní na budovanie botnetov na širšie zneužívanie systémov.
Kyberbezpečnostná spoločnosť Check Point dáva do pozornosti spoločné vyhlásenie Európskej únie, členských štátov a Aliancie NATO proti ruskej skupine pokročilých hrozieb APT28. Rastúci trend a vplyv štátom podporovaných aktérov hrozieb monitoruje dlhodobo a varovania pravidelne zaraďuje do prehľadu hrozieb.
Impulzom pre spoločné vyhlásenie sa stalo oznámenie Nemecka o kompromitácii e mailových účtov poprednej politickej strany. Súčasne Česká republika oznámila, že jej inštitúcie sa stali terčom kybernetickej špionážnej kampane. Rovnako ako predtým subjekty v Poľsku, Litve, na Slovensku a vo Švédsku. Aliancia NATO pridáva v aktuálnom vyhlásení na zoznam postihnutých krajín aj Estónsko, Lotyšsko a Spojené kráľovstvo.
Útočné kybernetické kampane vysoko profilovanej skupiny APT28 cielia na demokratické inštitúcie, vládne subjekty a poskytovateľov kritickej infraštruktúry.Skupina APT28 známa aj ako Fancy Bear, Strontium a Forest Blizzard, je kyberzločinecká organizácia s dlhou históriou záškodníckych, ničivých a destabilizačných kampaní.
Spojené štáty už v minulosti obvinili a sankcionovali osoby spojené s APT28, ktoré participovali na ovplyvňovaní prezidentských volieb v USA v roku 2016 a na útoku na Svetovú antidopingovú agentúru a následnom úniku informácií. Viacero predstaviteľov APT28 je na zozname agentúry FBI hľadaných osôb za „účasť na ničivých kybernetických zločinoch po celom svete“. Sankcie na jednotlivcov a subjekty tejto skupiny uvalila aj Európska únia v roku 2020. Dôvodom je zodpovednosť za kyberútoky na nemecký parlament.
Ministerstvo spravodlivosti USA spolupracovalo s Nemeckom na odhalení a zaplátaní siete stoviek malých kancelárskych a domácich routerov, ktoré skupina APT28 využívala na škodlivé aktivity proti cieľom v Nemecku.
Tieto incidenty sú súčasťou intenzívnej kampane, ktorá zahŕňajú sabotáže, kybernetické a elektronické zásahy, dezinformačné kampane a ďalšie hybridné operácie. Sú v rozpore s pravidlami OSN pre zodpovedné štátne správanie v kyberpriestore, ako je narušenie používania a prevádzky kritickej infraštruktúry.
Organizácie každej veľkosti a vo všetkých segmentoch zvyšujú kybernetickú bezpečnosť tým, že sú proaktívne a posilňujú bezpečnosť sietí, koncových bodov a e-mailov. Implementácia viacvrstvovej obrany a zavedenie robustných zálohovacích a obnovovacích postupov a plánov reakcie na incidenty sú stále kľúčom k zvýšeniu kybernetickej odolnosti.
Spoločnosť Check Point Software Technologies Ltd. (NASDAQ: CHKP) poskytuje riešenia kybernetickej bezpečnosti pre štátnu aj súkromnú sféru a vo svete chráni viac ako 100-tisíc organizácií všetkých veľkostí. Vznikla v roku 1993 a v súčasnosti ju tvorí päťtisíc odborníkov, kde viacej ako 80 percent personálnych kapacít predstavujú inžinieri a vývojári.