Οι παγκόσμιες επιθέσεις ransomware βρίσκονται σε άνοδο, σύμφωνα με έκθεση που εξέδωσε η Malwarebytes. Η μελέτη δείχνει μια μαζική αύξηση από τον Ιούλιο του 2022 έως τον Ιούνιο του 2023, με τις Ηνωμένες Πολιτείες να σηκώνουν το κύριο βάρος αυτών των επιθέσεων. Ο οργανισμός σημείωσε ότι από τις 1.900 αναφερθείσες επιθέσεις ransomware που συλλέχθηκαν, πάνω από το 43% προέρχονται από τις ΗΠΑ, μια αύξηση 75% από τα περσινά ευρήματα.
Η Γερμανία, η Γαλλία και το Ηνωμένο Βασίλειο παρουσίασαν επίσης αύξηση στην ανάπτυξη ransomware, αλλά σε χαμηλότερο ποσοστό από τις Ηνωμένες Πολιτείες. Η έκθεση περιγράφει λεπτομερώς 48 ξεχωριστές ομάδες ransomware που επιτέθηκαν σε αμερικανικές εταιρείες, κυβερνητικούς οργανισμούς και καταναλωτές κατά τη διάρκεια της προαναφερθείσας χρονικής περιόδου. Τα ιδρύματα υγειονομικής περίθαλψης και τα εκπαιδευτικά ιδρύματα επηρεάστηκαν δυσανάλογα. Για παράδειγμα, η οδοντιατρική ασφαλιστική εταιρεία Managed Care of North America (MCNA) υπέστη παραβίαση τον Μάρτιο και το Υπουργείο Παιδείας της Νέας Υόρκης χτυπήθηκε τον Ιούνιο.
Αξίζει να σημειωθεί ότι η μελέτη που διεξήγαγε η Malwarebytes δείχνει μόνο τα αναφερόμενα περιστατικά, οπότε ο πραγματικός αριθμός των επιθέσεων μπορεί να είναι πολύ υψηλότερος από 1.900. Το όλο νόημα μιας επίθεσης ransomware είναι, λοιπόν, η απαίτηση λύτρων, οπότε ορισμένοι οργανισμοί πληρώνουν και κρατούν τα πράγματα ήσυχα.
Ο μεγαλύτερος παγκόσμιος παραβάτης είναι μια συμμορία ransomware με την ονομασία Clop, για την οποία υπάρχουν εδώ και καιρό υποψίες ότι έχει δεσμούς με τη Ρωσία. Η εγκληματική οργάνωση έχει εξελιχθεί τον τελευταίο χρόνο, αξιοποιώντας ευπάθειες λογισμικού μηδενικής ημέρας για να αυξήσει το εύρος των επιθέσεων της. Τον Ιούνιο, η ομάδα εκμεταλλεύτηκε μία από αυτές τις ευπάθειες σε λογισμικό μεταφοράς αρχείων σε επιχειρήσεις για να παραβιάσει τους διακομιστές εκατοντάδων εταιρειών, συμπεριλαμβανομένου του μεγαλύτερου συνταξιοδοτικού ταμείου των ΗΠΑ.
Η Malwarebytes αναφέρει ότι αυτή η μετάβαση σε exploits λογισμικού μηδενικής ημέρας, αντί για phishing emails και λήψεις με ιούς, θα μπορούσε να “σηματοδοτήσει μια αλλαγή στο παιχνίδι” και να εξηγήσει την αύξηση των αναφερόμενων περιστατικών.
Όσον αφορά τον υπόλοιπο κόσμο, οι αριθμοί της Γαλλίας διπλασιάστηκαν το περασμένο έτος, με δυσανάλογο αριθμό επιθέσεων που επιβλήθηκαν σε κυβερνητικά ιδρύματα. Στο Ηνωμένο Βασίλειο σημειώθηκαν 200 επιθέσεις από 32 διαφορετικές ομάδες με ανησυχητική αύξηση της συχνότητας. Πέρυσι, η χώρα ανέφερε μία επίθεση ransomware ανά μήνα. Αυτό το πιο πρόσφατο έτος, ήταν οκτώ ανά μήνα.
