Csúcson a zsarolóvírus-támadások
Aggasztó trendeket mutat egy felmérés a zsarolóvírus-támadások számának emelkedését illetően. A legnagyobb mértékben az Egyesült Államokban nőtt a különböző cégek és szervezetek ellen végrehajtott támadások száma, de több nyugat-európai országban sem festenek jól az arányok.
Egyre aggasztóbb számban hajtanak végre hackercsoportok sikeres zsarolóvírus-támadásokat - derül ki a Malwarebytes Threat Intelligence jelentéséből, mely egy év alatt 1900 regisztrált támadást jegyez fel a négy, támadásoknak leginkább kitett országból (Egyesült Államok, Egyesült Királyság, Németország, Franciaország).
A legtöbb támadás mostanra arányaiban egyértelműen az Egyesült Államokban működő cégeket és szervezeteket érinti, a kutatás szerint a globális zsarolóvírus-támadások 43%-a céloz amerikai entitást, ugyanakkor a többi országban is határozottan felfutóban vannak a hasonló támadások, legalábbis erre utal, hogy Franciaországban csak az elmúlt öt hónapban megduplázódott ezek száma.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Fontos leszögezni ugyanakkor, hogy a Malwarebytes kizárólag a hatóságoknak és a kiberbiztonsági partnereknek jelentett támadások számát összegzi, vagyis a sikeres támadások száma ennél jóval nagyobb lehet, hiszen a legtöbb megzsarolt cég kényszerből fizet és igyekszik elsimítani vagy teljesen eltussolni az ügyet.
A riport által érintett időszakban a támadásokat jegyző csoportok száma is jelentős mértékben nőtt, így csak az Egyesült Államokban 48 különböző hackercsoport által végrehajtott támadást jegyeztek fel a szakemberek, míg az Egyesült Királyságban a támadó csoportok száma 32-re nőtt.
A zsarolóvírus-támadások túlnyomó része mögött továbbra is a LockBit nevű, ransomware-as-a-service (RaaS) szervezet állt, melynek mostanra közel száz "fiókszervezete" van, ugyanakkor márciusban és júniusban toronymagasan előzött a CLOP, mely két különböző zero-day sebezhetőségen keresztül hajtott végre gyors ütemben jelentős mennyiségű sikeres támadást.
Szakértők szerint a zsarolóvírus-támadások kapcsán a CLOP módszere, illetve annak sikeressége trendfordulót jelezhet, így a támadók a korábban előszeretettel alkalmazott adathalász üzenetek és/vagy fertőzött fájlok célba juttatása helyett zero day sebezhetőségeken keresztül "ejtik túszul" a megfertőzött szervezeteket.