Numărul de utilizatori unici Kaspersky care s-au confruntat cu atacuri ransomware ţintite, precum corporaţii, agenţii guvernamentale şi organizaţii municipale, a crescut de aproape opt ori în 2020 faţă de datele din anul anterior, informează compania de tehnologie, într-un comunicat de presă transmis, vineri, redacției.
Conform experţilor, această creştere a cazurilor de ransomware, de 767%, a avut loc odată cu scăderea cu 29% a numărului total de utilizatori afectaţi de orice fel de ransomware, WannaCry fiind în continuare familia cel mai frecvent întâlnită.
"Atacurile ransomware care urmăresc răscumpărare - când atacatorii criptează informaţii private şi le blochează accesul victimelor - au devenit parte din cotidian în anii 2010, în urma unor campanii de amploare WannaCry şi Cryptolocker. Acestea au vizat zeci de mii de utilizatori şi au solicitat deseori sume relativ mici de la victime pentru a li se returna fişierele. De-a lungul anilor, aceste campanii au scăzut ca anvergură. De fapt, din 2019 până în 2020, numărul total de utilizatori care s-au confruntat cu atacuri de tip ransomware pe toate platformele a scăzut de la 1.537.465 la 1.091.454 - o scădere de 29%. Pe lângă acest declin, totuşi, a existat o creştere a ameninţărilor ransomware ţintite. Atacurile ransomware ţintite - atacurile împotriva unei victime alese, cu scopul de a extorca bani - vizează adesea ţinte importante, cum ar fi corporaţiile, agenţiile guvernamentale şi municipale şi organizaţiile de asistenţă medicală. Atacurile implică mult mai multă complexitate (compromiterea reţelei, recunoaştere şi persistenţă sau mişcări laterale) şi recompense mult mai mari", se arată în raportul întocmit de Kaspersky.
Potrivit sursei citate, unele dintre cele mai prolifice familii de ransomware ţintite au fost Maze, grupul implicat în mai multe incidente mari, dar şi RagnarLocker. În ambele cazuri, atacatorii au început tendinţa de exfiltrare a datelor, în plus faţă de criptarea acestora şi au ameninţat că vor face publice informaţiile confidenţiale dacă victimele refuză să plătească.
Un alt ransomware a fost WastedLocker, iar în multe dintre aceste cazuri, malware-ul este conceput special pentru a infecta fiecare ţintă individuală.
"În ciuda creşterii înregistrate de ransomware-urilor ţintite, familia ransomware întâlnită cel mai frecvent de utilizatori este în continuare WannaCry, troianul ransomware care a apărut pentru prima dată în 2017 şi a dus la daune de cel puţin 4 miliarde de dolari în 150 de ţări. 22% dintre utilizatorii care au trecut prin ransomware în 2019 au întâlnit WannaCry. Procentul acestora a scăzut la 16%, în 2020", notează specialiştii.
Kaspersky este o companie globală de securitate cibernetică fondată în anul 1997, care, în prezent, protejează prin tehnologiile sale peste 400 de milioane de utilizatori individuali şi 250.000 de companii-client.
571