Raport o zagrożeniach w 2020 roku. 7-krotny wzrost ataków ransomware
Bitdefender opublikował raport „Mid-Year Threat Landscape Report” dotyczący zagrożeń występujących w pierwszej połowie bieżącego roku. Autorzy dokumentu analizują tempo wzrostu złośliwego oprogramowania i wskazują na nowe trendy.
Analitycy Bitdefendera twierdzą, że wyraźny wzrost liczby oszustw i rodzajów złośliwego oprogramowania jest w znacznym stopniu następstwem pandemii COVID-19. Cyberprzestępcy umiejętnie wykorzystywali kryzysową sytuację dodatkowo podsycając strach i dezinformację. Systemy telemetryczne Bitdefendera wykazały, iż w maju oraz czerwcu około 60 proc. otrzymanych przez adresatów wiadomości e-mail pochodziło od różnej maści oszustów. Niezależnie od tego czy zawierały one informacje o koronawirusie, zbiórce funduszy czy oszałamiającej ofercie, ich cel był zawsze taki sam - pozyskanie poufnych informacji lub zainstalowanie złośliwego oprogramowania.
Największą plagą w pierwszym półroczu był ransomware. Jak wynika z raportu Bitdefendera liczba ataków realizowanych za pośrednictwem tego typu złośliwych programów wzrosła w badanym okresie o 715 proc w porównaniu z pierwszym półroczem 2019 roku. Autorzy raportu zauważają, iż ransomware nadal ewoluuje. Niektóre z najpopularniejszych w ubiegłym roku form oprogramowania zniknęły, a w ich miejsc pojawiły się nowe - bardziej uciążliwe i szkodliwe. Jednym z przykładów jest siejący do niedawna spustoszenie w sieciach GrandCab. Grupa przestępcza wykorzystująca ten malware oświadczyła, że kończy swoją działalność, dodając przy okazji, że dorobiła się fortuny dzięki atakom.
W ostatnim czasie szczególnie niebezpieczny stał ransomware Sodinokibi, znany również jak REvil. Wprawdzie napastnicy nie wykorzystują go do masowych kampanii, lecz ukierunkowanych operacji pozwalających zarobić ogromne pieniądze. Cyberprzestępcy zmienili w tym roku swoją strategię działania. W wielu przypadkach grożą ofiarom ataku ujawnieniem przechwyconych danych. Takie działania wzbudzają dodatkowy strach w ofiarach i wymuszają na nich szybsze podjęcie decyzji odnośnie płacenia okupu. Innym narastającym problem jest wzrost popularności usług ransomware na czarnym rynku. Choć oprogramowanie oferowane w tym modelu nie jest tak zaawansowane jak najbardziej znane odmiany, ale umożliwia przeprowadzanie ataku przez początkujących hakerów biorących najczęściej na cel małe i średnie firmy.
