Dane liczbowe z ostatniego kwartału 2021: 722 ataki 34 rodzajów oprogramowania ransomware

Setki ataków tylko w jednym kwartale roku obejmują znane ransomware, takie jak LockBit czy Conti

Zgłoszono, że ransomware było bardzo aktywnym zagrożeniem w ostatnim kwartale 2021 roku. Analitycy zagrożeń pokazują, że nastąpiły 722 ataki, w których wykorzystano 34 różne warianty ransomware . Taka ilość aktywności stwarza problemy dla badaczy złośliwego oprogramowania i osób zajmujących się ochroną przed nim, ponieważ istnieje zbyt wiele grup podmiotów zagrożeń, które trzeba monitorować. LockBit 2.0, Conti , PYSA, wirus Hive i inne ransomware pojawiły się i pozostają przeważającymi odmianami .

Wykazano, że liczba ataków zdołała wzrosnąć o 110 i 129 w porównaniu do drugiego i trzeciego kwartału. Analiza okresu między październikiem a grudniem 2021 roku pokazuje, że ransomware LockBit w wersji 2.0 było odpowiedzialne za co najmniej 29% ze zgłoszonych incydentów. Następne były grupa Conti (19%) oraz PYSA (10,5%).

Ataki na sektor produktów konsumenckich i przemysłowych wzrosły o 22,2% od trzeciego kwartału 2021 roku, co czyni go najbardziej dotkniętym sektorem w czwartym kwartale.

Sektory w znacznym stopniu pozostające celami to produkty przemysłowe, produkcja i nieruchomości, ponieważ wcześniej zauważono, że obecnie zagrożenia coraz częściej skupiają się na produkcji i usługach profesjonalnych . Jednak złośliwe podmioty w dalszym ciągu celują w uszkadzanie maszyn i systemów związanych z mediami i telekomunikacją, energią, sektorem publicznym czy usługami finansowymi, a nawet organizacjami non-profit.

USA pozostaje krajem najbardziej dotkniętym większością z głównych zagrożeń

Najbardziej atakowanym przez ransomware regionem jest Ameryka Północna i stanowi ona ponad połowę regionów atakowanych przez poszczególne masowe grupy, takie jak ransomware Conti . Następna jest Europa z 30% ataków, a dla reszty świata pozostaje tylko 20%.

Sprowadzając to do krajów, najbardziej dotknięte są USA, Włochy, Niemcy, Francja i Kanada – ransomware LockBit 2.0. Inne odmiany wykazują podobne cele, choć Conti atakuje głównie USA, Niemcy i Włochy. Ransomware PYSA i Hive uderzają głównie w urządzenia w Stanach Zjednoczonych .

Zmiana konkretnych celów i branż może być wynikiem konkretnego okresu, w którym przeprowadzona jest ta analiza, ponieważ Cyber Poniedziałek, Czarny Piątek czy Boże Narodzenie mogą wpływać na cele twórców ransomware. Zainteresowanie sezonem zakupowym może skłonić cyberprzestępców do większego skupienia się w tym kwartale na produktach konsumenckich i przemysłowych.

Sektory nauki i opieki zdrowotnej nadal są istotnymi celami ransomware

W porównaniu do poprzednich kwartałów niektóre sektory zanotowały spadki, w innych nastąpił wzrost, a niektóre pozostały na tym samym poziomie. Usługi finansowe są częstym celem takich zagrożeń, podobnie jak opieka zdrowotna, która pod koniec roku wyszła na prowadzenie. Ta branża może być najbardziej krytycznym celem ze względu na pandemię i tempo rozprzestrzeniania się wirusów w okresie zimowym.

Ransomware często ma na celu bezpośrednie zakłócenie działania w takich organizacjach lub szpitalach czy firmach, które zajmują się tak poważnymi problemami. Cyberprzestępcy mają tendencję do robienia tego w najgorszym momencie, gdy istnieje zapotrzebowanie na takie usługi. Może to być powodem wybierania szybszego rozwiązania – płatności przelewem – bo organizacje nie mają czasu na negocjacje czy badanie danego incydentu.

Często zdarza się, że cyberprzestępcy korumpują sieci firm podczas fuzji, po dużych transakcjach. Niemniej jednak firmy będące celem nie chcą dziś płacić twórcom ransomware. Mimo tego, że metody podwójnego czy potrójnego wymuszania są bardziej popularne. Płatności nigdy nie rozwiązują żadnego z problemów, a jedynie napędzają przestępców, których główną motywacją są pieniądze.