Вълна от кибератаки с цел откуп залива западните държави
Според доклад, публикуван от Malwarebytes, глобалните кибератаки с криптовируси, които са с цел получаване на откуп, се увеличават. Проучването показва огромен скок от юли 2022 г. до юни 2023 г., посочва Engadget, като Съединените щати поемат основната тежест. Организацията отбелязва, че от събраните 1900 докладвани атаки с рансъмуер над 43% са насочени към САЩ, което е увеличение със 75% спрямо данните от миналата година.
В Германия, Франция и Обединеното кралство също се наблюдава увеличение на атаките с криптовируси, но в по-малка степен, отколкото зад океана. Докладът съдържа подробна информация за 48 отделни групи рансъмуер инструменти, които са атакували американски компании, правителствени организации и потребители през горепосочения период от време.
Обект на кампаниите са и здравните и образователните институции. Примери за жертви от тези сфери са застрахователят в сферата на стоматологичните услуги Managed Care of North America (MCNA) и образователният департамент на Ню Йорк.
Проучването, проведено от Malwarebytes, показва само докладваните инциденти, така че действителният брой на атаките може да е много по-голям от разглеждания от организацията. В крайна сметка смисълът на атаката с криптовирус, който заключва цялата информация на атакувания компютър и ограничава достъпа до нея, е да се поиска откуп, така че много организации плащат и запазват случаите в тайна.
Но какво точно представлява атаката с рансъмуер?
Това е зловреден софтуер, който е създаден, за да отреже потребителския достъп до файловете в дадена система. Софтуерът блокира всичко, а когато жертвата плати откупа, получава ключ за декриптиране, за да си възвърне достъпа до файловете. По друг начин казано, това е дигитално изнудване.
Най-голямата организация за подобни атаки в глобален мащаб е Clop, за която отдавна се подозира, че е свързана с Русия. През изминалата година групата развива инструментариума си, като започва да се възползва от софтуерните уязвимости от типа "zero day", за да увеличи обхвата на атаките си.
През юни групата се възползва от една от тези уязвимости в софтуер за прехвърляне на корпоративни файлове, за да пробие сървърите на стотици компании, включително най-големия пенсионен фонд в САЩ.
От Malwarebytes твърдят, че този преход към софтуерни уязвимости от типа "zero day", вместо към фишинг имейли например, може да е "сигнал за промяна в правилата на играта" и да обясни увеличаването на докладваните инциденти.
Що се отнася до останалата част до Европа, броят на атаките във Франция се е удвоил през изминалата година, като непропорционално голям е този на кампаниите, насочени към правителствени институции.
В Обединеното кралство са извършени 200 атаки от 32 отделни групи, като честотата им тревожно се повишава. Миналата година страната е отчела по една атака с рансъмуер на месец. През последната година броят им е осем за същия период от време.