بدافزار Lumma به عنوان یک تهدید سایبری جدید، به سرقت اطلاعات حساس کاربران می‌پردازد و بر روی بیش از 394,000 رایانه ویندوزی در نقاط مختلف جهان شناسایی شده است. مایکروسافت و نهادهای قانونی به منظور نابودی این بدافزار اقداماتی را انجام داده‌اند و از دادگاه فدرال درخواست توقیف 2,300 دامنه مرتبط با آن را کرده‌اند. Lumma از طریق برنامه‌های کرک شده به سیستم‌ها نفوذ می‌کند و اطلاعاتی نظیر نام‌های کاربری، رمزهای عبور، و اطلاعات کارت‌های اعتباری را سرقت می‌کند. برای محافظت از خود، استفاده از نرم‌افزارهای ضد ویروس، اجتناب از دانلود برنامه‌های مشکوک و فعال‌سازی احراز هویت دو مرحله‌ای توصیه می‌شود.

پرداخت‌های باج‌افزار در سال 2024 به میزان 35 درصد کاهش یافته است، زیرا قربانیان بیشتری از مذاکره با هکرها امتناع کرده‌اند. گزارش Chainalysis نشان می‌دهد که طی این سال، هکرها 814 میلیون دلار دریافت کرده‌اند، در حالی که این رقم در 2023 به 1.25 میلیارد دلار رسیده بود. افزایش آگاهی عمومی، پیشرفت‌های تکنولوژیکی و توسعه استراتژی‌های مقابله، از جمله عواملی هستند که به تغییر رفتار قربانیان منجر شده‌اند. همچنین، اقدامات قانونی و اختلال در فعالیت گروه‌های باج‌افزاری مانند LockBit نیز به این کاهش کمک کرده است. این تغییرات می‌تواند به کاهش تمایل هکرها به حملات منجر شود.

اپل و گوگل اخیراً حدود 20 برنامه را به دلیل وجود بدافزار دزدنده اطلاعات به نام SparkCat که نزدیک به یک سال فعال بوده، از فروشگاه‌های خود حذف کردند. این بدافزار به طور خاص در برنامه‌های تحویل غذا شناسایی شد و در 19 برنامه دیگر نیز دیده شده که بیش از 242,000 بار دانلود شده‌اند. SparkCat با ضبط متن‌های نمایشگر و اسکن تصاویر گالری، می‌تواند اطلاعات مربوط به کیف پول‌های ارز دیجیتال را به دست آورد. پژوهشگران امنیتی تأکید کردند که کاربران باید از برنامه‌های معتبر استفاده کنند و نرم‌افزارهای امنیتی را نصب نمایند.

شرکت رمزارز کوین بیس تأیید کرده که سیستم‌های آن دچار نفوذ شده و اطلاعات مشتریان از جمله مدارک شناسایی به سرقت رفته است. هکر با پرداخت به کارکنان خارجی به این اطلاعات دست یافته و اکنون 20 میلیون دلار باج طلب کرده است. اطلاعات سرقت شده شامل نام‌ها، آدرس‌ها، شماره‌های تلفن و مدارک شناسایی مانند گواهینامه‌ها و پاسپورت‌هاست. کوین بیس اعلام کرده که به درخواست باج پاسخ نخواهد داد و تدابیر امنیتی خود را تقویت خواهد کرد. این نفوذ به کمتر از 1٪ از 9.7 میلیون مشتری آسیب زده و هزینه‌های آن بین 180 تا 400 میلیون دلار برآورد شده است.

گروه باج‌افزاری Hunters International اخیراً بخشی از داده‌های سرقت‌شده از Tata Technologies را منتشر کرده است. این اطلاعات شامل جزئیات شخصی کارمندان و اسناد محرمانه‌ای مانند قراردادها و سفارشات خرید است که حجم آنها بیش از 1.4 ترابایت و شامل 730,000 سند می‌باشد. این افشاگری پس از تأیید حمله باج‌افزاری به این شرکت هندی در اوایل سال جاری صورت گرفته است. با وجود این حمله، Tata اعلام کرده که خدمات مشتریانش تحت تأثیر قرار نگرفته است. همچنین، گروه Hunters International به عنوان یک گروه جدید باج‌افزاری به‌وجود آمده است که با هکرها همکاری می‌کند.