A lassan jó kilenc éve pusztító zsarolóvírusok még várhatóan jó ideig nem tűnnek el életünkből, az okokról pedig már sokszor eltűnődtünk korábban, legutóbb például ebben a posztban. Az okozott károk mértékéről most friss számok érkeztek.
Az amerikai bankoknak 1.2 milliárd dolláros kárt okoztak a tavalyi évben a ransomware támadások - ez szerepel egy friss pénzügyi jelentésben. Ez 188%-os növekedést mutat a korábbi évben tapasztalt értékekhez képest.
A növekedés több okra is visszavezethető, nyilván a támadások száma is gyarapodik, de részben annak is betudható, hogy a hivatalos szervek (pl. Treasury's Office of Foreign Assets Control, OFAC) igyekeztek arra biztatni mindenkit, hogy ne hallgassák el, hanem inkább jelentsék ezeket az eseteket.
Az adott időszakban a bejelentett incidensekben 84 egyedi ransomware-variáns szerepelt, ezek között nagyjából 58%-uk mögött állhat feltételezhetően valamilyen orosz bűnbanda. Ez abból derül ki, hogy ezek a kártevő változatok orosz nyelvű kódot használtak, kifejezetten úgy voltak kódolva, hogy ne támadjanak célpontokat Oroszországban vagy volt szovjet utód államokban, illetve főleg orosz nyelvű weboldalakon hirdették ezeket.
A vizsgált időszakban jelentkezett öt leggyakoribb ransomware-variáns közül négy megfelelt ezen kritériumok legalább egyikének, vagy többnek.
A zsarolóvírusok mezőnyében 2021. nyara óta szereplő Hive is éllovas, akinek Costa Rica is "megvolt". A Hive csapat ransomware bűnözői világszerte több mint 1,300 vállalatnak okoztak kárt, és az FBI szerint az elmúlt 18 hónapban mintegy 100 millió dollárnyi váltságdíjat zsaroltak ki áldozataiktól. A csoport komolyan rászállt az egészségügyi intézményekre, kórházakra, és ezeket a kritikus területre mért csapást csak súlyosbította, hogy a titkosítás mellett a szinte már mindenhol alkalmazott doxing is szerepelt.
Ebben a bizalmas adatok ellopásért és azok nyilvánosságra hozásának elkerüléséért kért váltságdíj sokszor fontosabb szempont, mint az elkódolt adatok visszanyerés, és a működőképesség, rendelkezésre állás helyreállítása.
A bűnözők a publikálásra a Hiveleaks felületet használják, és ugyancsak gyakori az a forgatókönyv is, hogy megfelelő védekezés, és megelőzés nélkül a korábbi áldozatok a váltságdíj fizetése után nem sokkal újra megfertőződnek, és újabb zsarolással találják szembe magukat.
A Hive fő célpontjai az energiavállalatok, az egészségügyi létesítmények, a pénzügyi szolgáltató intézmények és a média vállalatok voltak. A megelőzés, védekezés témában itt lehet naprakész tippeket, tanácsokat olvasni.