W ciągu ostatnich kilku miesięcy przedsiębiorstwa na całym świecie zostały zaatakowane przez nową i rozwijającą się grupę oprogramowania ransomware-as-a-service (RaaS), zwaną BlackCat. Eksperci Cisco Talos podkreślają, że w obliczu wojny w Ukrainie zaobserwowano wzmożoną aktywność hakerów - obecnie szczególne znaczenie ma więc zrozumienie technik, narzędzi i sposobów działania cyberprzestępców wykorzystujących RaaS, by uniknąć ataków. Ransomware BlackCat, znane również jako „ALPHV”, szybko zyskało rozgłos z powodu wykorzystywania go w atakach, gdzie organizacje były podwójnie szantażowane, tzn. z jednej strony cyberprzestępcy żądali okupu za odszyfrowanie danych, z drugiej za nieujawnienie treści skradzionych plików — wskazują specjaliści Cisco Talos. Podwójny szantaż jest przykładem ekspansji „biznesowej” i ma na celu dodanie kolejnego źródła przychodów. Samo oprogramowanie jest wciąż ulepszane i dopasowywane do potrzeb konkretnego ataku, co dowodzi ciągłej ewolucji grup cyberprzestępców, a kolejne ataki są planowane na podstawie wiedzy zdobytej podczas działalności w innych grupach. Warto podkreślić, że ataki przeprowadzane przez tę samą rodzinę oprogramowania ransomware mogą różnić się technikami i procedurami. Eksperci Cisco Talos podkreślają, że ransomware nie jest jednak wolne od błędów i zdarzają się przypadki, kiedy organizacje odszyfrowują pliki bez płacenia okupu, dzięki znalezieniu luk w oprogramowaniu. Działania hakerów nie są motywowane wyłącznie zyskiem. Zdarza się, że cyberprzestępcy działają na zlecenie rządów, a dokonywanie przez nich ataki mają na celu destabilizację sytuacji w danym kraju. Obecnie eksperci Cisco Talos monitorują sytuację w Ukrainie i zapewniają wsparcie partnerom oraz klientom. Cyberprzestępcy zawierają sojusze mające na celu destabilizację sytuacji w Rosji, co stanowi odwet za zbrojną napaść na Ukrainę. Przykład stanowi organizacja o nazwie „IT Army”. Niestety, nie brakuje również osób chcących zarobić na wojnie w Ukrainie. Eksperci Cisco Talos ostrzegali niedawno, że oprogramowanie wykorzystywane przez „IT Army” do ataków DDoS na rosyjską infrastrukturę może zawierać złośliwe oprogramowanie typu malware, co oznacza, że osoba, która z niego skorzysta, sama padnie ofiarą ataku i może stracić cenne dane. Najskuteczniejszą bronią w walce ze zorganizowanymi grupami wykorzystującymi ransomware są współpraca i wymiana informacji. Obecnie, gdy cyberataki stanowią element wojny w Ukrainie, wsparcie administracji publicznej przez ekspertów z obszaru IT ma kluczowe znaczenie dla bezpieczeństwa.
