Dragos industrial ransomware elemzés – 2024 Q2
2024 második negyedévében beigazolódott a Dragos értékelése az ipari szervezetek elleni, fokozott üzleti hatással járó ransomware támadásokról, az incidensek a korábbi negyedévekhez képest súlyosabb hatásokat mutattak. Ebben a negyedévben a támadások gyakorisága és súlyossága jelentősen megnőtt, ami a fenyegetések változó jellegét és a ransomware csoportok által jelentett tartós kockázatot tükrözi. A Dragos továbbra is elemzi az ipari szervezetek ellen világszerte használt ransomware változatokat, és nyilvános jelentéseken és dark webes oldalakon feltöltött vagy megjelenő adatokon keresztül követi a ransomware-ekkel kapcsolatos információkat. A 2024. második negyedév több figyelemre méltó megfigyelése a korábbi negyedévekhez képest a ransomware tevékenység jelentős megélénkülése és a ransomware csoportok új taktikáinak megjelenése.
Az ipari szervezeteket megcélzó 86 ransomware csoport közül 29 maradt aktív a második negyedévben, szemben a 2024 első negyedévi 22 ransomware csoporttal. A második negyedévben azonban több átnevezett csoport és új belépők is megjelentek a ransomware térképen. Az olyan csoportok, mint a BlackSuit (korábban Royal ransomware) és a RansomHub (korábban Knight ransomware) figyelemre méltó aktivitást mutattak, kifinomult taktikákat és technikákat alkalmazva működésük fokozására.