ro
Alegeți regiunea dvs
en English ro Română hi हिन्दी pl Polski fr Français tr Türkçe es Español zh 中文 (中国) bahasa Bahasa Indonesia vi Tiếng Việt ja 日本語 fa فارسی pt Português th ไทย ko 한국어 fil Filipino ar العربية az Azərbaycan bn বাংলা cs Čeština de Deutsch kk Қазақ тілі hu Magyar nl Nederlands it Italiano
ur اردو ni Asụsụ Igbo ru Русский uk Українська el Ελληνικά he עברית sq Shqip ms Bahasa Melayu sw Kiswahili gu ગુજરાતી mr मराठी my ဗမာစာ jv Basa Jawa sv Svenska am አማርኛ nb Norsk ta தமிழ் lo ພາສາລາວ da Dansk bg Български tw 中文 (台灣) hk 中文 (香港) tk Türkmen tg Тоҷикӣ
ro
Logo-urile Apple și Google Play sunt mărci înregistrate ale deținătorilor lor. Consultați Politica noastră de confidențialitate și Termenii pentru serviciu.
©2023 Zyng. Toate drepturile rezervate.
back
Creșterea atacurilor ransomware continuă fără încetare
BLOG
iul. 15, 2023

În ciuda eforturilor globale concertate ale forțelor de ordine pentru a combate atacurile ransomware, datele recente indică o creștere îngrijorătoare atât a frecvenței, cât și a gravității unor astfel de incidente în 2023. Firma de urmărire a criptomonedei Chainalysis a dezvăluit că victimele au plătit grupurilor de ransomware 449,1 milioane USD în timpul numai prima jumătate a acestui an. Comparativ, întregul an 2022 a înregistrat plăți în valoare de mai puțin de 500 de milioane de dolari. Dacă această tendință persistă, cifra totală pentru 2023 ar putea ajunge la 898,6 milioane de dolari, devenind al doilea cel mai mare an generator de venituri pentru atacurile ransomware, depășit doar de anul record din 2021, când atacatorii au extorcat 939,9 milioane de dolari de la victime.

Aceste descoperiri se aliniază cu observațiile făcute de diverși cercetători, care au observat o creștere semnificativă a numărului de atacuri în acest an. În plus, grupurile de ransomware au devenit din ce în ce mai îndrăznețe, amenințând în mod deschis că vor elibera informații sensibile și potențial dăunătoare. Într-un incident recent care a vizat Universitatea din Manchester, hackerii i-au contactat direct pe studenți prin e-mail, dezvăluind furtul a șapte terabytes de date și cerând plata pentru a preveni publicarea informațiilor personale și a materialelor de cercetare.

Șeful departamentului Cyber Threat Intelligence al Chainalysis, Jackie Burns Koven, atribuie schimbarea tacticii deficitelor bugetare experimentate de grupurile de ransomware în 2022. Această tensiune financiară a determinat, probabil, adoptarea unor tehnici de extorcare mai extreme. Cu toate acestea, scăderea atacurilor și plăților în cursul anului 2022 a fost, de asemenea, influențată de măsuri de securitate îmbunătățite, de pregătire mai mare, de disponibilitatea instrumentelor de decriptare și de impactul perturbator al invaziei Rusiei asupra Ucrainei asupra operațiunilor de zi cu zi ale unor grupuri proeminente de ransomware cu sediul în Rusia.

În ciuda progreselor în curs de desfășurare în strategiile defensive și inițiativele guvernamentale de descurajare, cercetătorii de la Chainalysis suspectează că starea evolutivă a conflictului Rusia-Ucraina joacă un rol semnificativ în creșterea activității ransomware din 2023. Impactul acestui conflict asupra locației și acțiunilor actorilor amenințărilor rămâne subiect de speculație. Chainalysis rămâne prudentă în abordarea sa, actualizându-și în mod continuu datele pe măsură ce apar noi informații despre tranzacțiile istorice. Cu toate acestea, cercetătorii recunosc dificultatea inerentă în cuantificarea cu precizie a sferei atacurilor ransomware sau a sumei totale a plăților, având în vedere informațiile disponibile limitate. Pia Huesch, analist de cercetare la Royal United Services Institute, subliniază că companiile încă ezită să dezvăluie atacurile, temându-se să le afecteze reputația.

În mai, oficialii Centrului Național de Securitate Cibernetică din Marea Britanie și Biroul Comisarului pentru Informații și-au exprimat îngrijorarea crescândă cu privire la atacurile ransomware subraportate și la plățile de răscumpărare rezultate. Ei au avertizat că numărul de atacuri va crește doar dacă incidentele ar fi acoperite. Pia Huesch mai observă că infractorii cibernetici încă percep beneficiile angajării în astfel de activități depășind riscurile unei potențiale urmăriri penale.

În timp ce cercetătorii se luptă să valideze în mod independent cifrele veniturilor din ransomware, ei sunt universal de acord cu privire la gravitatea amenințării ransomware în 2023. Cele mai prolifice grupuri, localizate predominant în Rusia, își adaptează continuu tacticile pentru a depăși apărările și a exploata vulnerabilitățile actuale. Una dintre tactici implică campanii de exploatare în masă, în care grupurile de ransomware valorifică vulnerabilitățile din produsele utilizate pe scară largă pentru a viza simultan mai multe organizații. Banda Clop din Rusia a perfecționat această tehnică.

În general, persistența și evoluția actorilor de ransomware prezintă o imagine sumbră pentru cei care sperau într-o scădere a activităților lor în urma eforturilor de anul trecut de a le combate.