Kaspersky: Operatorii de ransomware şi-au rafinat arsenalul. Aproape jumătate dintre incidentele de securitate investigate în 2021 au fost de tip ransomware

Aproape jumătate dintre incidentele de securitate investigate în 2021 au fost conectate la ransomware, în creştere cu 12% faţă de datele existente în anul anterior, relevă o analiză întocmită de Kaspersky, conform agerpres.

Conform buletinului Kaspersky's Story of the Year: Ransomware in the Headlines, când vine vorba despre securitate cibernetică, ransomware-ul a devenit povestea incontestabilă a anului, distrugând conductele de gaz şi serviciile guvernamentale de sănătate.

"Operatorii de ransomware şi-au rafinat arsenalul, concentrându-se pe mai puţine atacuri împotriva organizaţiilor mari, iar un întreg ecosistem underground a părut să sprijine eforturile bandelor de ransomware", explică specialiştii.

La nivelul primelor 11 luni ale anului în curs, procentul de solicitări IR (Incidente de securitate) procesate de echipa Global Response Emergency Team (GERT) a Kaspersky a fost de 46,7%, în creştere de la 37,9% din anul 2020 şi de la 34% pentru 2019.

În acest sens, cele mai comune ţinte au fost cele din sectorul guvernamental şi industrial. Astfel, împreună, atacurile împotriva acestor două industrii au reprezentat aproape 50% dintre toate solicitările IR legate de ransomware, în 2021. Alte ţinte populare au inclus instituţiile IT şi cele financiare.

"Cu toate acestea, pe măsură ce operatorii de ransomware au trecut la cereri de răscumpărare mai mari şi ţinte mai importante, aceştia s-au confruntat cu o presiune din ce în ce mai mare din partea politicienilor şi a agenţiilor de aplicare a legii, ceea ce face ca nivelul creşterii eficienţei atacurilor să fie critic. Drept urmare, experţii Kaspersky au remarcat două tendinţe importante care vor câştiga în popularitate în 2022. În primul rând, grupurile de ransomware sunt susceptibile să construiască mai des versiuni Linux de ransomware pentru a-şi maximiza suprafaţa de atac; acest lucru care a fost deja observat în acţiunile unor grupuri precum RansomExx şi DarkSide. În plus, operatorii de ransomware vor începe să se concentreze mai mult pe 'şantaj financiar'. Acesta este momentul în care operatorii ameninţă că vor divulga informaţii despre companii atunci când acestea trec prin evenimente financiare critice (de exemplu, efectuează o fuziune sau o achiziţie, sau plănuiesc să se listeze la bursă) pentru a le submina preţul acţiunilor. Atunci când companiile se află într-o stare financiară atât de vulnerabilă, este mai probabil să plătească răscumpărarea", notează sursa citată.

Kaspersky's Story of the Year: Ransomware in the Headlines este parte a seriei anuale de buletine de securitate Kaspersky, care examinează tendinţele critice de securitate din ultimul an, precum şi la ce să ne aşteptăm în 2022.