Anubis Ransomware este o amenințare în creștere pe care organizațiile nu o pot ignora

Un nou grup de ransomware, Anubis , face furori în lumea interlopă a criminalilor cibernetici. Potrivit firmei Kela, Anubis operează ca un Ransomware-as-a-Service (RaaS), oferind afiliaților mai multe opțiuni de monetizare, inclusiv atacuri tradiționale de ransomware, extorcare de date și vânzări de acces.

În ciuda faptului că este un jucător nou, Anubis dă semne de criminali cibernetici experimentați în spate, ceea ce îl face o amenințare serioasă și în creștere pentru afacerile din întreaga lume. Iată ce trebuie să știe organizațiile despre această amenințare cibernetică în curs de dezvoltare.

Anubis Ransomware: Ce știm până acum

Anubis a apărut pentru prima dată la sfârșitul anului 2024, iar prezența sa a fost urmărită în principal prin activitatea de pe dark web, mai degrabă decât prin analiza directă a codului. Acest lucru face mai dificilă evaluarea capabilităților tehnice ale malware-ului, dar rapoartele inițiale sugerează că este o operațiune extrem de sofisticată.

Cercetătorii Kela l-au legat pe Anubis de doi criminali cibernetici, dintre care unul – „superSonic” – a recrutat activ afiliați prin intermediul forumurilor subterane precum RAMP.

Modelul de afaceri Anubis Ransomware

Anubis nu este doar o altă variantă de ransomware - este un serviciu de extorcare care oferă mai multe opțiuni de atac afiliaților săi.

1. Atacurile clasice de ransomware
   • Utilizează criptarea ChaCha+ECIES.
   • Vizează sistemele Windows, Linux, NAS și ESXi x64/x32.
   • Gestionat printr-un panou de control bazat pe web.
   • Venituri împărțite: 80% către afiliat, 20% către Anubis.
2. Rascumpărare de date (extorcare fără criptare)
   • Afiliații vând date furate fără a cripta sistemele victimelor.
   • Datele trebuie să fie exclusiv pentru Anubis, furate în ultimele șase luni și suficient de valoroase pentru a fi expuse publicului.

Această strategie de extorcare pe mai multe direcții se aliniază cu tendința de creștere a atacurilor ransomware axate pe furtul de date, care amenință organizațiile prin scurgerea de date sensibile, mai degrabă decât prin criptarea acestora.

Primele victime ale lui Anubis: asistența medicală în mișcare?

În ciuda faptului că are doar câteva luni, Anubis a enumerat deja trei victime confirmate pe site-ul său de scurgeri, cu o a patra țintă, nedezvăluită, marcată drept „Secret suprem” începând cu 25 februarie 2025.

Una dintre cele mai timpurii ținte confirmate a fost Pound Road Medical Center (PRMC), un furnizor de asistență medicală australian. PRMC a raportat o încălcare a datelor pe 13 noiembrie 2024, dar nu a menționat ransomware, sugerând că Anubis s-ar fi concentrat mai degrabă pe extorcarea de date decât pe criptare în acest caz.

Faptul că două dintre cele trei victime cunoscute ale lui Anubis operează în domeniul sănătății este îngrijorător. Organizațiile medicale au fost de mult timp ținte principale ale ransomware-ului datorită dependenței lor de datele pacienților și a probabilității crescute de a plăti răscumpărări pentru a proteja informațiile sensibile.

De ce Anubis Ransomware este o amenințare gravă

Chiar dacă este încă nou, Anubis dă deja semne că este o amenințare majoră pentru securitatea cibernetică. Iată de ce:

• Operatori cu experiență – Modelul RaaS structurat, combinat cu afirmații tehnice, sugerează că Anubis este condus de infractorii cibernetici experimentați, posibil foști membri ai bandelor de ransomware dispărute.
• Extorcare pe mai multe straturi – Spre deosebire de ransomware-ul tradițional, Anubis promovează extorcarea de date ca principal flux de venituri, permițând atacatorilor să profite fără a utiliza criptarea.
• Vizarea sectoarelor critice – Dacă atacurile timpurii sunt vreo indicație, asistența medicală și alte industrii cu risc ridicat pot fi ținte cheie.

Cum se pot proteja organizațiile

Pe măsură ce Anubis își intensifică operațiunile, companiile trebuie să ia măsuri proactive de securitate cibernetică pentru a se apăra atât împotriva atacurilor de criptare ransomware, cât și a atacurilor de extorcare de date.

• Întăriți securitatea rețelei – Folosiți autentificarea cu mai mulți factori (MFA) și politicile de acces zero-trust pentru a reduce riscurile de acces neautorizat.
• Detectați și preveniți furtul de date – Implementați instrumente de prevenire a pierderii datelor (DLP) pentru a monitoriza și a bloca încercările de exfiltrare suspecte.
• Faceți backup în mod regulat pentru datele critice – Mențineți copii de rezervă offline și imuabile pentru a vă recupera din atacurile bazate pe criptare.
• Monitorizarea mențiunilor din Dark Web – Echipele de securitate cibernetică ar trebui să urmărească fluxurile de informații despre amenințări pentru mențiunile organizației lor pe site-urile de scurgeri de ransomware.
• Instruirea angajaților – Educați personalul cu privire la phishing, furtul de acreditări și tacticile de inginerie socială utilizate în mod obișnuit pentru a obține accesul inițial.
• Planificarea răspunsului la incidente – Aveți o strategie clară pentru gestionarea amenințărilor cu ransomware sau extorcare de date, inclusiv răspunsuri legale și de PR.

O amenințare cibernetică în creștere în 2025

Anubis poate fi nou, dar deja se dovedește a fi un risc serios pentru companiile din întreaga lume. Abordarea sa duală a criptării ransomware și extorcarea pură a datelor se aliniază cu tendințele moderne infracționale cibernetice, iar concentrarea pe sectoare critice precum asistența medicală ridică alarme suplimentare.

Pe măsură ce 2025 se desfășoară, organizațiile trebuie să rămână vigilente, să investească în apărarea securității cibernetice și să se pregătească pentru un peisaj ransomware în evoluție, pentru că Anubis abia începe.

Este afacerea dvs. pregătită să se apere împotriva următorului atac ransomware? Acum este momentul să acționezi.