Minden második támadás zsarolóvírusra épül

​A biztonsági incidensek felében zsarolóvírusok is szerephez jutnak. Valószínűleg mindez 2022-ben sem fog megváltozni.
 

A januártól novemberig terjedő időszakban a Kaspersky GERT (globális vészhelyzet-elhárító csapat) által kezelt csaknem minden második biztonsági incidens zsarolóvírusokhoz volt köthető. Ez 12 százalékos emelkedést jelent a 2020-as évhez viszonyítva.
 
A leggyakoribb célpontok a kormányzati és az ipari szektorban tevékenykedő szereplők voltak. E két szektor ellen irányuló támadások összességében csaknem 50 százalékát adták az összes zsarolóvírushoz kapcsolódó incidenselhárítási kérésnek. Ugyanakkor az informatikai vállalatok és a pénzintézetek is a gyakori célpontok közé tartoztak.
 
Mi várható 2022-ben?
 
A Kaspersky szakemberei két fontos, 2022-es évet meghatározó trendet emeltek ki. Először is a zsarolóvírusokkal támadó csoportok valószínűleg az eddigieknél gyakrabban fogják ostromolni a Linux alapú rendszereket. Ez a trend a RansomExx és a DarkSide kibercsoportok esetében már most is megfigyelhető.
 
A másik várható trend, hogy a támadók nagyobb hangsúlyt helyeznek majd a különféle üzleti tranzakciókat végrehajtó cégekre. Ilyen esetekben az elkövetők azzal fenyegetőznek, hogy információkat szivárogtatnak ki a kritikus pénzügyi eseményekre (például fúziókra, akvizíciókra vagy tőzsdére lépésre) készülő vállalatoktól. A támadók pontosan tudják, hogy a cégeket ilyenkor különösen érzékenyen érinthet egy-egy ilyen támadás, így azok nagyobb valószínűséggel teljesítik a követeléseket.
 

"A zsarolóvírusok terjesztői nem elégednek meg az adatok titkosításával, hanem azokat el is lopják a célpontoktól, és azzal fenyegetőznek, hogy nyilvánosságra hozzák az információkat. Ez a Ransomware 2.0 trend még a következő évben is velünk marad"

- mondta Miroslav Koren, a Kaspersky igazgatója.