Ha kiberbiztonságról van szó, a zsarolóvírus vitathatatlanul elviszi a pálmát az év sztorijaként, olyan témákat utasítva maga mögé, mint a gázvezetékek és az állami egészségügyi szolgáltatások. A zsarolóvírusok működtetői finomítottak az arzenáljukon, és most már inkább a nagyméretű szervezetek elleni kevesebb számú támadásra fókuszálnak. Emellett egy egész földalatti ökoszisztéma is megjelent a zsarolóvírusokkal támadó hekkercsoportok erőfeszítéseinek támogatására – írja közleményében a Kaspersky biztonsági cég.
A 2021-es év első 11 hónapjában a Kaspersky GERT csapata által feldolgozott, zsarolóvírusokhoz köthető incidenselhárítási kérések 46,7%-ot tettek ki, ami elég jelentős ugrás a 2020-ban regisztrált 37,9%-ról, valamint a 2019-ben mért 34%-ról. A leggyakoribb célpontok a kormányzati és az ipari szektorban működő szereplők voltak: a két szektor ellen irányuló támadások összességében csaknem 50%-át adták az összes zsarolóvírushoz kapcsolódó incidenselhárítási kérésnek a 2021-es évben. Az informatikai vállalatok és a pénzintézetek is a népszerű célpontok közé tartoztak.
A 2021. januártól novemberig terjedő időszakban a GERT által kezelt csaknem minden második biztonsági incidens (az összes incidenselhárítási kérés csaknem 50%-a) zsarolóvírusokhoz volt köthető, ami majdnem 12 százalékpontos emelkedést jelent a 2020-as évhez viszonyítva.
Azzal párhuzamosan azonban, hogy a zsarolóvírusok működtetői átálltak a nagyobb összegű váltságdíjak követelésére és a jelentősebb, ismertebb célpontok támadására, növekvő nyomás nehezedik rájuk a politikusok és a rendvédelmi szervek részéről, ezért aztán kritikusan fontos a támadások hatékonyságának növelése. Ennek kapcsán a Kaspersky szakemberei két fontos trendet emelnek ki, amelyek véleményük szerint népszerűek lesznek majd 2022-ben.
Először is, a zsarolóvírusokkal támadó csoportok valószínűleg gyakrabban hozzák majd létre a zsarolóvírus Linux buildjét a támadási felületük maximalizálásához, mint ahogy azt már a RansomExx és a DarkSide csoportoknál is láthattuk. A támadók továbbá nagyobb hangsúlyt helyeznek majd a „pénzügyi zsarolásokra”. Ilyen esetekben a támadók azzal fenyegetőznek, hogy információkat szivárogtatnak ki a kritikus pénzügyi eseményeken keresztülmenő (például fúzióra, akvizícióra vagy tőzsdére készülő) vállalatokról a részvényáraik alulértékelése céljából. Ha egy vállalat ilyen sebezhető pénzügyi helyzetben van, akkor nagyobb valószínűséggel fizeti ki a váltságdíjat.
2020-ban kezdtünk el az úgynevezett „Ransomware 2.0-ról” beszélni, és most, 2021-ben azt látjuk, hogy teljes gőzzel robog felénk a zsarolóvírusok új korszaka. A zsarolóvírusok működtetői nem elégszenek meg az adatok titkosításával, hanem ellopják őket a kritikus fontosságú, jelentős célpontoktól, és azzal fenyegetőznek, hogy nyilvánosságra hozzák az információkat, ha az áldozatok nem fizetnek. Ráadásul a Ransomware 2.0 még a következő évben is velünk marad
– mondta Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.
„Ugyanakkor most, hogy a zsarolóvírusok a címlapokra kerültek, a rendvédelmi szervek keményen dolgoznak a termékeny csoportok megbuktatásán, mint ahogy ez a DarkSide-dal és a REvillel is történt az idén. E csoportok életciklusa rövidül, ami azt jelenti, hogy 2022-ben finomítaniuk kell a taktikáikon, hogy jövedelmező legyen a működésük, különösen akkor, ha egyes kormányok illegálissá teszik a váltságdíjfizetést – amiről már tárgyalnak is” – tette hozzá Fjodor Szinicin, a Kaspersky biztonsági szakértője.
