14 postów z tagiem "Ransomware"

W 2025 roku działalność grup ransomware nie zwalnia tempa – przeciwnie, staje się coraz bardziej zorganizowana i nieprzewidywalna. Za największymi kampaniami wymuszeń, szyfrowań i kradzieży danych stoją konkretne grupy przestępcze, działające według modelu RaaS (Ransomware-as-a-Service).

W tym wpisie przyjrzymy się najaktywniejszym i najgroźniejszym grupom ransomware, które w ostatnich miesiącach dominują raporty analityków cyberbezpieczeństwa.

Najbardziej aktywne grupy ransomware​

1. Black Basta​

Grupa powiązana z byłymi członkami gangu Conti. Stosuje strategię podwójnego wymuszenia – szyfrowanie danych + groźba ich publikacji.

Ataki:

• Ascension Health (USA, 2024): Atak zakłócił działalność 140 szpitali w 19 stanach USA, powodując poważne zakłócenia w opiece zdrowotnej.
• Sektor infrastruktury krytycznej: Black Basta zaatakowała ponad 500 organizacji na całym świecie, w tym wiele z sektora infrastruktury krytycznej.

2. RansomHub​

Uważany za następcę grupy Knight. Zakończenie działalności (kwiecień 2025): Infrastruktura online RansomHub została wyłączona, a afilianci przenieśli się do innych grup, takich jak Qilin i DragonForce.

Ataki:

• Sektor rządowy (2025): Grupa wykorzystała kampanię „FakeUpdates” do ataków na sektor rządowy, używając złośliwego oprogramowania SocGholish do infekowania systemów poprzez fałszywe aktualizacje przeglądarek.

3. Play​

Działa od 2022 roku, znana z ataków na organizacje rządowe i przemysłowe. Pliki szyfrowane są z rozszerzeniem .play.

Ataki:

• Miasto Antwerpia (Belgia, 2022): Atak sparaliżował systemy cyfrowe miasta, zmuszając pracowników do pracy na papierze i powodując zakłócenia w usługach publicznych.
• Dom towarowy KaDeWe (Berlin, 2023): Grupa wykradła dane 4300 klientów i 857 pracowników, żądając okupu; po odmowie zapłaty opublikowali 2,5 TB danych w darknecie.

4. LockBit​

Weteran sceny ransomware. Mimo licznych prób zatrzymania, nadal aktywny. Grupa oferuje swoje narzędzie w modelu RaaS.

Ataki:

• Boeing (USA, 2023): Grupa zażądała 200 milionów dolarów okupu po ataku na dział dystrybucji części Boeinga, grożąc ujawnieniem 500 GB danych.
• Royal Mail (Wielka Brytania, 2023): Atak sparaliżował międzynarodowe usługi pocztowe, uniemożliwiając wysyłkę paczek za granicę przez kilka tygodni.
• TSMC (Tajwan, 2023): LockBit zażądał 70 milionów dolarów okupu po ataku na dostawcę TSMC, największego na świecie producenta chipów.

5. Akira​

Aktywna od 2023 roku. W krótkim czasie zarobiła dziesiątki milionów dolarów. Często atakuje firmy z sektora przemysłowego i edukacyjnego.

Ataki:

• KNP Logistics (Wielka Brytania, 2024): Atak doprowadził do upadku 158-letniej firmy logistycznej, która nie była w stanie odzyskać danych finansowych i straciła zdolność kredytową.
• Nissan Australia (2023): Grupa wykradła dane z systemów firmy, grożąc ich publikacją.
• Tietoevry (Finlandia/Szwecja, 2024): Atak na centrum danych zakłócił usługi dla wielu szwedzkich organizacji.
• Stanford University (USA, 2023): Wykradziono dane 27 000 osób, w tym studentów i pracowników.

6. BianLian​

Początkowo klasyczne ransomware, później przeszli na strategię kradzieży danych bez szyfrowania. Skupiają się na publikowaniu danych ofiar.

Ataki:

• Optometric Physicians of Middle Tennessee (USA, 2023): Grupa wykradła dane pacjentów z sieci klinik okulistycznych, grożąc ich publikacją.
• Sektor opieki zdrowotnej i produkcji: BianLian skoncentrowała się na atakach na organizacje w USA i Europie, szczególnie w sektorach opieki zdrowotnej i produkcji.

---

Rok 2025 przynosi dalszą profesjonalizację przestępczości zorganizowanej w sieci. Grupy ransomware działają jak korporacje, zatrudniają programistów, analityków, a nawet PR-owców. Warto je znać, by lepiej rozumieć skalę i charakter zagrożenia.

Masz doświadczenie z analizą ataków ransomware? Podziel się w komentarzach!

Świat cyberbezpieczeństwa nieustannie się rozwija, przynosząc nowe wyzwania i zagrożenia. Od luk w systemach operacyjnych po skomplikowane kampanie phishingowe – informujemy o najnowszych wydarzeniach, które mają kluczowe znaczenie dla bezpieczeństwa cyfrowego.

Nowe luki zero-day w systemie Windows i ich aktywne wykorzystywanie​

W maju 2025 roku badacze bezpieczeństwa ujawnili i załatali pięć aktywnie wykorzystywanych luk zero-day w systemie Windows, z których najpoważniejsza umożliwia zdalne wykonanie kodu przez przeglądarkę internetową.

Eksploatacja tych podatności, monitorowana na żywo, podkreśla konieczność regularnego aktualizowania systemów i śledzenia najnowszych informacji o bezpieczeństwie.

Rezygnacja Białego Domu z blokady danych brokerów​

Biały Dom wycofał się z planów ograniczenia sprzedawania wrażliwych danych Amerykanów przez brokerów danych po sprzeciwie branży lobbingowej. Decyzja ta pokazuje, jak silny jest wpływ przemysłu na regulacje dotyczące prywatności i bezpieczeństwa.

Opóźnienia i braki raportów od xAI i Elon Muska​

Firma xAI, prowadzona przez Elona Muska, nie dotrzymała wyznaczonego terminu publikacji raportu na temat bezpieczeństwa AI. Mimo obietnic, ludzie obserwują jak modele, takie jak chatbot Grok, mogą wykorzystywać luki do manipulacji czy niezamierzonych działań.

Pozwy przeciw NSO Group ujawniają nowe informacje​

Proces sądowy pomiędzy WhatsApp a NSO Group ujawnił liczne nowe szczegóły dotyczące wykorzystywania spyware. Od odkrycia tych praktyk zależy przyszłość nadzoru nad narzędziami inwigilacyjnymi i ich ograniczeniami.

Nowe funkcje bezpieczeństwa w Androidzie​

Google zaprezentowało podczas Android Show szereg nowoczesnych funkcji ochronnych, obejmujących zabezpieczenia rozmów, udostępniania ekranów, wiadomości oraz dostęp do systemu. Celem jest zwiększenie ochrony użytkowników przed oszustami i kradzieżą danych.

System EUVD — nowa europejska baza podatności​

Unia Europejska uruchomiła własną bazę danych o podatnościach, EUVD, mając nadzieję na poprawę zarządzania cyberzagrożeniami. Eksperci podkreślają, że kluczowe będzie jej odpowiednie utrzymanie i aktualizacja.

Wyciek danych i nowe przypadki cyberataków na dużą skale​

Firmy takie jak Marks & Spencer czy Dior doświadczyły poważnych naruszeń bezpieczeństwa, co potwierdza, że cyberprzestępcy coraz chętniej atakują dużych graczy. Ransomware, kradzieże czy phishing to tylko niektóre z metod wykorzystywanych na szeroką skalę.

Wyciek i ataki na infrastrukturę krytyczną​

Amerykańskie agencje ostrzegają przed zaawansowanymi atakami na systemy przemysłowe i infrastrukturę krytyczną, m.in. w firmach energetycznych i przemysłowych. Przykładem są cyberzagrożenia związane z lukami w SAP, Fortinet czy Ivanti.

Wzrost aktywności grup państwowych i cyberespionage​

Korea Północna i Chiny zwiększają swoje działania wywiadowcze, atakując ukraińskie i światowe cele szpiegowskie. Konni APT i chińskie grupy korzystają z luk w SAP i innych systemach, by zdobywać wrażliwe informacje.

Rozwiązania i narzędzia ochronne na bieżący rok​

Firmy takie jak Google, Microsoft czy Fortinet wprowadzają poprawki i nowe funkcje bezpieczeństwa, od Advanced Protection mode po łatki na złośliwe oprogramowanie. Wzmacnianie systemów i edukacja użytkowników pozostają kluczowe w walce z cyberzagrożeniami.

Podsumowanie i wyzwania przyszłości​

Bezpieczeństwo cyfrowe w 2025 roku wymaga ciągłej aktualizacji zabezpieczeń, monitorowania zagrożeń i współpracy międzynarodowej. Znaczenie mają zarówno nowoczesne technologie, jak i edukacja użytkowników w zakresie ostrożności w sieci.

Ostatnie miesiące przyniosły wiele istotnych doniesień z obszaru cyberbezpieczeństwa, w tym kontrowersyjne wyroki sądowe i nowe techniki ataków. Przyjrzyjmy się najważniejszym wydarzeniom i trendom, które kształtują dzisiejszą branżę ochrony przed cyberzagrożeniami.

Proces WhatsApp vs. NSO Group i jego znaczenie dla branży​

Proces między WhatsApp a NSO Group ujawnia szczegóły dotyczące wykorzystywania spyware do inwigilacji użytkowników. Wyrok sądu podkreśla potrzeby zwiększenia kontroli nad firmami tworzącymi narzędzia szpiegowskie oraz ich potencjalnie szkodliwymi skutkami.

To publiczne potępienie pokazuje, że społeczność międzynarodowa coraz bardziej zwraca uwagę na kwestie praw człowieka i bezpieczeństwa cyfrowego, co może wpłynąć na przyszłe regulacje i politykę firm technologicznych.

Nowe funkcje bezpieczeństwa w Androidzie od Google​

Google zapowiedziało wprowadzenie zaawansowanych funkcji zabezpieczeń dla użytkowników Androida podczas tegorocznej konferencji Android Show. Nowe mechanizmy ochrony obejmują zabezpieczenia dla połączeń, udostępniania ekranu, wiadomości, dostępu do urządzenia i systemowych uprawnień.

Celem jest zmniejszenie ryzyka oszustw, wyłudzeń i kradzieży danych, co stanowi kluczowy element walki z coraz bardziej wyrafinowanymi atakami na telefonach mobilnych.

Wykorzystanie systemu GovDelivery do rozsyłania scamów​

Amerykański stan Indiana poinformował o nadużyciu systemu GovDelivery, używanego przez rządy do wysyłania alertów e-mailowych, do rozsyłania oszukańczych wiadomości. Atak ten pokazuje, jak łatwo można przejąć kontrolę nad oficjalnymi kanałami komunikacji i wykorzystywać je do wyłudzania danych.

Podkreśla to konieczność zaostrzenia zabezpieczeń i monitorowania systemów komunikacji używanych przez instytucje publiczne.

Wykradanie danych klientów Marks & Spencer w wyniku cyberataku​

Sieć supermarketów Marks & Spencer potwierdziła wyciek danych osobowych w wyniku ataku ransomware, co skutkowało kradzieżą poufnych informacji klientów.

Ataki tego typu przypominają o rosnącej skali zagrożeń, które wymagają od firm wprowadzenia skuteczniejszych mechanizmów obronnych i zarządzania ryzykiem.

Nowa funkcja Advanced Protection od Google dla najbardziej narażonych użytkowników Androida​

Google wprowadziło tryb Advanced Protection, który za pomocą jednego kliknięcia uruchamia zaawansowane mechanizmy zabezpieczeń zakrojone na szeroką skalę. Funkcja ta szczególnie dedykowana jest najbardziej narażonym grupom, takim jak dziennikarze czy aktywiści.

To ważny krok w kierunku ochrony przed wyrafinowanymi atakami na prywatność i bezpieczeństwo użytkowników mobilnych.

Nowe zagrożenie: atak na AI chatboty i kradzież kryptowalut​

Cyberprzestępcy opracowali technikę manipulacji kontekstem, która może wywołać, że chatboty AI wyślą oszukańcze transakcje, w tym kradzieże kryptowalut na konta atakujących.

Metoda ta pokazuje, jak długo i z jaką skutecznością można wpływać na sztuczną inteligencję, co stawia pod znakiem zapytania bezpieczeństwo rozwiązania opartego na AI.

Krajobraz zagrożeń: cyberwojna na Ukrainie i działania państwowe grup szpiegowskich​

Grupa Konni powiązana z Koreą Północną zaobserwowana w kampaniach phishingowych targetingowe ukraińskie instytucje, mierzy się z zaangażowaniem i dalszym rozwojem działań wywiadowczych.

Równocześnie, rosyjskie i kurdyjskie grupy cyberprzestępcze kontynuują działalność, korzystając z zaawansowanych exploitów i zero-dayów, co wymusza na obronie krajów zwiększenie czujności.

Ostatnie incydenty w świecie firm i technologii​

Microsoft, Adobe, Fortinet i Ivanti w ostatnich dniach wypuściły krytyczne aktualizacje zabezpieczeń, odpowiadające na wykryte podatności i zero-day. Ich szybka reakcja pokazuje, jak ważne jest regularne aktualizowanie systemów.

Jednocześnie pojawiły się informacje o zwolnieniach w Microsoft i stabilizacji działań związanych z niewyjaśnionymi wyciekami danych, co podkreśla znaczenie zarządzania kryzysowego w branży IT.

Zakończenie: wyzwania i przyszłość cyberbezpieczeństwa​

Cyberzagrożenia ewoluują szybciej niż kiedykolwiek, a wyzwaniem jest nie tylko wykrycie ataków, ale też skuteczne ich zapobieganie. Współpraca, innowacje i szybkie reagowanie to klucze do obrony.

Ważne jest, aby zarówno firmy, jak i użytkownicy byli świadomi aktualnych zagrożeń i stosowali najlepsze praktyki, aby zapewnić swoim systemom i danym bezpieczeństwo na najwyższym poziomie.

W dzisiejszym wpisie przyjrzymy się najnowszym wydarzeniom w świecie cyberbezpieczeństwa, od analizy złośliwego ransomware MAKOP, po poważne luki bezpieczeństwa w popularnym oprogramowaniu i rosnące zagrożenia związane z AI oraz IoT.

Makop ransomware – lokalne szyfrowanie dysków jako studium przypadku​

Makop to rodzina ransomware działająca jako Ransomware as a Service (RaaS), szeroko wykorzystywana w atakach przeciwko różnym organizacjom, w tym sektora krytycznego. Ostatnio analiza skupiła się na nowszym wariancie tego złośliwego oprogramowania. Binarka Makop jest niewielka, co ułatwia jej ukrycie i uruchomienie. Ransomware ta potrafi skutecznie zaszyfrować cały dysk lokalny, wykorzystując metody, które umożliwiają eskalację ataków nawet na najbardziej zabezpieczone środowiska. Takie przypadki pokazują, jak ważne jest wdrażanie skutecznych rozwiązań ochronnych i monitorowania, aby ograniczyć skutki podobnych incydentów.

ASUS DriverHub – luka RCE umożliwiająca zdalne wykonanie kodu​

ASUS opublikowało poprawki dla dwóch poważnych luk w oprogramowaniu DriverHub, które umożliwiałyby atakującemu zdalne wykonanie kodu. DriverHub to narzędzie służące do automatycznego wykrywania modelu płyty głównej i proponowania odpowiednich sterowników. Eksploatacja tych luk mogła pozwolić na przejęcie pełnej kontroli nad komputerem użytkownika, co czyni z nich poważne zagrożenie dla małych i dużych organizacji korzystających z tego oprogramowania.

Nowe formy ataków i rosnące znaczenie unikania luk​

Cyberprzestępcy coraz częściej sięgają po mniej oczywiste cele, takie jak przestarzałe systemy, niezabezpieczone urządzenia IoT czy otwarte biblioteki open-source. Kampanie oparte na takiej infrastrukturze są skuteczne właśnie z powodu zaniedbań w aktualizacji i zabezpieczaniu tych elementów. Zjawisko to wskazuje na potrzebę ciągłego monitorowania i uaktualniania stosowanych rozwiązań.

Fake AI tools i nowe metody ataków​

Oszustwa związane z sztuczną inteligencją dynamicznie rozwijają się, a cyberprzestępcy tworzą fałszywe platformy AI, zachęcające do pobrania malware typu info-stealer, Noodlophile. Marketingowe kampanie na Facebooku i viralowe treści sprawiają, że coraz więcej użytkowników pada ofiarą tego rodzaju oszustw. Edukacja i zwiększanie świadomości są kluczowe, aby przeciwdziałać tego typu zagrożeniom.

Aktualizacje od Apple – poprawki krytycznych luk w iOS i macOS​

Apple wydało ważne poprawki dla iOS i macOS, naprawiające poważne błędy bezpieczeństwa, które można było wykorzystać poprzez zwykłe otwarcie obrazu lub wideo. Aktualizacje te są niezbędne dla użytkowników, którzy chcą zabezpieczyć swoje urządzenia przed potencjalnie złośliwymi treściami.

Podsumowanie​

Rosnąca liczba złożonych ataków, od ransomware po manipulacje AI i IoT, wskazuje na konieczność ciągłego doskonalenia strategii bezpieczeństwa. Wiele luk w popularnym oprogramowaniu i słabości w zakresie zarządzania dostępami pozostaje nadal poważnym zagrożeniem. Czujność, odpowiednie aktualizacje i edukacja użytkowników są kluczowe w walce z coraz bardziej wyrafinowanymi cyberatakami.

Cyberbezpieczeństwo to nieustanny wyścig z czasem i technologią. Warto śledzić aktualne zagrożenia i stosować najlepsze praktyki, aby ograniczyć ryzyko.