Polovina kybernetických útoků, produkovaných ransomwarem

Incident Response (IR) nastává, když společnosti po bezpečnostním incidentu zavolají specializovaný tým, aby omezily škody a zabránily šíření útoku. Ve společnosti Kaspersky je to Global Emergency Response Team (GERT), který spravuje tuto reakci pro velké a středně velké společnosti. Od ledna do listopadu 2021 se téměř jeden ze dvou bezpečnostních incidentů spravovaných GERT týkal ransomwaru (téměř 50 % všech požadavků IR), což je nárůst o téměř 12 procentních bodů ve srovnání s rokem 2020 Toto je jedno z hlavních zjištění „Příběhu“. zprávy roku: Ransomware v titulcích“. Studie, která je součástí bulletinu Kaspersky Security Bulletin (KSB), který zkoumá kritické bezpečnostní trendy za poslední rok, se podrobně zabývá současným prostředím ransomwaru a očekáváními pro rok 2022.

Jeden ze dvou bezpečnostních incidentů spravovaných GERT souvisel s ransomwarem

Ransomware se stal nesporným příběhem roku v oblasti kybernetické bezpečnosti, který snížil aktivitu plynovodů a veřejných zdravotnických služeb. Provozovatelé ransomwaru vylepšili svůj arzenál a zaměřili se na méně útoků proti rozsáhlým organizacím a vznikl celý podzemní ekosystém na podporu úsilí gangů specializovaných na tento typ kyberzločinu.

Ve skutečnosti bylo během prvních 11 měsíců roku 2021 procento požadavků IR zpracovaných týmem Kaspersky GERT 46,7 %, což je skok z 37,9 % za celý rok 2020 a 34 % za rok 2019.

Procento požadavků IR souvisejících s ransomwarem za rok

Nejčastějšími cíli byly cíle veřejného a průmyslového sektoru; dohromady útoky proti těmto dvěma odvětvím představovaly téměř 50 % všech žádostí o IR související s ransomwarem v roce 2021. Mezi další oblíbené cíle patřily finanční a technologické organizace.

S tím, jak však provozovatelé ransomwaru požadují větší výkupné a zaměřují se na cíle s vyšším profilem, sílí také tlak ze strany politiků a orgánů činných v trestním řízení, a proto je nezbytné zvýšit efektivitu útoků. V důsledku toho odborníci společnosti Kaspersky pozorovali dva hlavní trendy, které v roce 2022 získají na popularitě. Za prvé, gangy ransomwaru budou pravděpodobně častěji vytvářet verze ransomwaru pro Linux, aby maximalizovaly svou útočnou plochu; to je něco, co již bylo vidět u skupin jako RansomExx a DarkSide. Provozovatelé ransomwaru se také začnou zaměřovat na „finanční vydírání“. Kyberzločinci hrozí únikem informací o společnostech, když procházejí kritickými finančními událostmi (tj. před fúzí nebo akvizicí nebo vstupem na burzu) s cílem podhodnotit cenu akcií. Když se ocitnou v tak zranitelné finanční situaci, je pravděpodobnější, že zaplatí výkupné.

„O takzvaném Ransomware 2.0 jsme začali mluvit v roce 2020 a v roce 2021 jsme viděli, že je již plně v platnosti. Provozovatelé ransomwaru se neomezují pouze na šifrování dat; Ve velkém je kradou z kritických cílů a vyhrožují prozrazením informací, pokud oběti nezaplatí. Tento trend bude pokračovat i v příštím roce,“ říká Vladimir Kuskov, vedoucí skenování hrozeb ve společnosti Kaspersky.

„Nyní, když se ransomware dostává do titulků, vymáhání práva tvrdě pracuje na potlačení těchto plodných skupin, jako tomu bylo letos v případě DarkSide a REvil. Životní cykly těchto gangů se zmenšují, a to znamená, že v roce 2022 budou muset vylepšit svou taktiku, aby zůstaly ziskové, zvláště pokud některé vlády učiní nezákonné platit výkupné, o čemž se diskutuje,“ dodává Fedor Sinitsyn, bezpečnostní oddělení. expert ve společnosti Kaspersky.