Csúcson a zsarolóvírus-támadások
Aggasztó trendeket mutat egy felmérés a zsarolóvírus-támadások számának emelkedését illetően. A legnagyobb mértékben az Egyesült Államokban nőtt a különböző cégek és szervezetek ellen végrehajtott támadások száma, de több nyugat-európai országban sem festenek jól az arányok.
Egyre aggasztóbb számban hajtanak végre hackercsoportok sikeres zsarolóvírus-támadásokat - derül ki a Malwarebytes Threat Intelligence jelentéséből, mely egy év alatt 1900 regisztrált támadást jegyez fel a négy, támadásoknak leginkább kitett országból (Egyesült Államok, Egyesült Királyság, Németország, Franciaország).
A legtöbb támadás mostanra arányaiban egyértelműen az Egyesült Államokban működő cégeket és szervezeteket érinti, a kutatás szerint a globális zsarolóvírus-támadások 43%-a céloz amerikai entitást, ugyanakkor a többi országban is határozottan felfutóban vannak a hasonló támadások, legalábbis erre utal, hogy Franciaországban csak az elmúlt öt hónapban megduplázódott ezek száma.
Hyperscaler vagy hazai felhő? Lehet, hogy nem kell választani! Egy jól felépített hibrid vagy multicloud modellben a különböző felhők nem versenytársai, hanem kiegészítői egymásnak.
Fontos leszögezni ugyanakkor, hogy a Malwarebytes kizárólag a hatóságoknak és a kiberbiztonsági partnereknek jelentett támadások számát összegzi, vagyis a sikeres támadások száma ennél jóval nagyobb lehet, hiszen a legtöbb megzsarolt cég kényszerből fizet és igyekszik elsimítani vagy teljesen eltussolni az ügyet.
A riport által érintett időszakban a támadásokat jegyző csoportok száma is jelentős mértékben nőtt, így csak az Egyesült Államokban 48 különböző hackercsoport által végrehajtott támadást jegyeztek fel a szakemberek, míg az Egyesült Királyságban a támadó csoportok száma 32-re nőtt.
A zsarolóvírus-támadások túlnyomó része mögött továbbra is a LockBit nevű, ransomware-as-a-service (RaaS) szervezet állt, melynek mostanra közel száz "fiókszervezete" van, ugyanakkor márciusban és júniusban toronymagasan előzött a CLOP, mely két különböző zero-day sebezhetőségen keresztül hajtott végre gyors ütemben jelentős mennyiségű sikeres támadást.
Szakértők szerint a zsarolóvírus-támadások kapcsán a CLOP módszere, illetve annak sikeressége trendfordulót jelezhet, így a támadók a korábban előszeretettel alkalmazott adathalász üzenetek és/vagy fertőzött fájlok célba juttatása helyett zero day sebezhetőségeken keresztül "ejtik túszul" a megfertőzött szervezeteket.