קבוצת ההאקרים Black Basta ממשיכה להשתולל, מעל 500 ארגונים נפגעו – האם אתם הבאים בתור?
דוח חדש של סוכנויות ממשל אמריקאיות חושף את היקף הנזק האמיתי שנגרם על ידי Black Basta
קבוצת הכופר Black Basta, שחקן מרכזי בזירת פשיעת הסייבר העולמית, ממשיכה במסע ההרס שלה וזורעת הרס וחשש בקרב ארגונים ברחבי העולם.
מאז הופעתה באפריל 2022, הקבוצה פגעה בלמעלה מ-500 ארגונים בצפון אמריקה, אירופה ואוסטרליה, והותירה אחריה שובל של נתונים מוצפנים, מערכות משותקות ודרישות כופר אסטרונומיות. דיווח של thehackernews.
דוח מדאיג של סוכנויות ממשל אמריקאיות
דוח חדש של סוכנויות ממשל אמריקאיות חושף את היקף הנזק האמיתי שנגרם על ידי Black Basta. הקבוצה הצליחה לחדור ל-12 מתוך 16 מגזרי תשתית קריטיים בארה"ב. ההשלכות של מתקפות אלו עלולות להיות הרסניות, החל משיבושים בתפקוד היומיומי של שירותים חיוניים ועד לגניבת מידע רגיש וסחיטת כספים מארגונים פגיעים.
שיטות פעולה מתוחכמות וקישור אפשרי לקבוצת FIN7
Black Basta פועלת במודל של תוכנת כופר כשירות (RaaS), המאפשרת לה לשתף פעולה עם גורמים עבריינים אחרים ולהרחיב את טווח הפעולה שלה. הקבוצה משתמשת בשיטות תקשורת מתוחכמות דרך אתר אינטרנט ברשת האפלה, מה שמקשה על רשויות החוק לאתר ולעצור את חבריה.
חוקרי סייבר מצביעים על קשרים אפשריים בין Black Basta לבין קבוצת הסייבר הידועה לשמצה FIN7, הידועה במתקפות ממוקדות על מגזר הקמעונאות והפיננסים. קשר זה מעלה את החשש כי Black Basta עשויה להיות בעלת משאבים ויכולות טכניות מתקדמות אף יותר ממה שהוערך בתחילה.
מערכת הבריאות תחת מתקפה
אחד היעדים המועדפים על Black Basta הוא מערכת הבריאות, אשר מתמודדת עם אתגרים רבים גם ללא איום הסייבר. מתקפות על בתי חולים ומרפאות עלולות לשבש את מתן הטיפול הרפואי, לסכן את חיי המטופלים ולגרום לנזקים כלכליים כבדים.
שינויים בנוף האיומים: קבוצות חדשות עולות וירידה בתשלומי כופר
למרות פעילותה הנמרצת של Black Basta, נתונים חדשים מצביעים על ירידה של 18% בפעילות הכופר העולמית ברבעון הראשון של 2024, כך לפי הפרסום. ירידה זו מיוחסת לפעולות אכיפת חוק נמרצות נגד קבוצות כופר בולטות כמו BlackCat ו-LockBit, אשר סבלו ממעצרים של חברים בכירים והחרמת תשתיות.
עם זאת, הירידה בפעילות הכופר לא בהכרח מעידה על שיפור במצב. קבוצות חדשות כמו APT73, DoNex, DragonForce ואחרות צצו במהירות, וממלאות את החלל שהותירו הקבוצות הוותיקות. קבוצות אלו מביאות איתן שיטות פעולה חדשות ויכולות טכניות מתקדמות, מה שמציב אתגר מתמשך בפני מומחי אבטחת מידע.
נתון מעניין נוסף הוא הירידה בתשלומי הכופר בשנת 2023 והמשך המגמה בשנת 2024. פחות קורבנות בוחרים לשלם כופר, בין היתר בשל מודעות גוברת לסיכונים הכרוכים בכך. עם זאת, תשלום הכופר הממוצע עלה, מה שמצביע על כך שהקבוצות מתמקדות בקורבנות בעלי יכולת תשלום גבוהה יותר.
