Nincs megállás a 2003. óta zajló zsarolóvírus hullámban, a nyomás sajnos egyáltalán nem enyhül, sőt a támadások egyre gyorsabb lefolyásúak lettek, míg a keletkezett károk mértéke pedig folyamatosan növekszik.

Két összefoglaló értékelés is megjelent ebben a témában, a Cyentia Institute jelentése szerint a ransomware támadások hatalmas gazdasági károkat okoznak. Az elmúlt öt évben a becsült veszteség 276 milliárd dollár, ebből egyedül a tavalyi évben 95 milliárd volt a kár.

A zsarolóvírus incidensek átlagos vesztesége 1.4 millió dollár, a leginkább érintett szektorok pedig a beszámoló szerint a közlekedés, az egészségügy, az oktatás és gyártási terület volt, ahol a kibertámadások okozta veszteségek 80%-át a ransomware okozza.

A veszteségeket látva elmondhatjuk, hogy ransomware képes olyan mértékű gazdasági károkat okozni, mint a természeti katasztrófák. Az elemzés 14 ezer ransomware esemény kiértékelése alapján készült, és eszerint a közepes méretű vállalatok bizonyultak a legsérülékenyebbnek.

A jelentés szerint a legaktívabb ransomware csoportok a Cl0P, a LockBit és a Conti bűnözői bandák voltak. A támadók gyakran használtak adathalász módszereket, valamint valamilyen sérülékenység-kihasználási technikákat a kezdeti behatoláshoz.

A másik, a Huntress által közzétett friss jelentés pedig arról számol be, hogy érzékelhetően felgyorsultak a támadások. A Lynx, az Akira és a RansomHub csoportok a korábbi átlagos 17 órás támadási idővel szemben már gyakran 6 óra alatt is képesek voltak végrehajtani a támadásaikat. Az incidensek okai között a távoli hozzáférést biztosító trójai programok (RAT-ok), valamint az adathalászat is jelentős szerepet játszottak.

Újszerű technikák itt is megjelentek a színen, így például a QR kódos támadások valamint legális szoftvernek álcázott rosszindulatú frissítések. Emellett látszólag a korábban szokásosnak mondható automatizált támadások mellett újabban ismét egyre gyakoribb lett a manuális módszer, ahol valós időben ténykednek és reagálnak a pillanatnyi helyzetekhez.

Itt szintén azt tapasztalták, hogy a leginkább érintett iparágak az oktatás, az egészségügy, a kormányzati hivatalok, illetve a gyártási szektor voltak. A ransomware csoportok 71%-ban adatlopást is végeztek a titkosítás előtt, vagyis a doxing egyre inkább bevett gyakorlattá vált, amivel emelni lehetett az áldozatok váltságdíj fizetésre való kényszerítését.

A védekezéshez javasolt stratégiákkal kapcsolatban tanácsaink a szokásosak: végpontvédelem, fejlett fenyegetés-észlelő eszközök használata, hálózati szegmentáció, rendszeres frissítések, többfaktoros hitelesítés alkalmazása, legyenek rendszeres biztonsági mentéseink külső eszközökre, kell jól kidolgozott incidenskezelési terv és persze nem maradhat ki az alkalmazottak rendszeres biztonságtudatossági képzése sem.