Сегментот за „рансомвер“ напади значително порасна во последната година, според извештајот на тимот за истражување на сајбер закани од единицата „42“ на „Palo Alto Networks“.
Рекорден број компании се погодени од „уценувачки софтвер“, а зголемен е и бројот на организации кои се согласиле да платат откуп за дешифрирање на податоците.
Напаѓачите поставија рекорди благодарение на новите практики за објавување протечени податоци на „темната мрежа“ – дури и некои јавно достапни податоци вршат дополнителен притисок врз жртвите на изнуда, принудувајќи ги да платат.
Врз основа на минатогодишните случаи, аналитичарите од „42“ проценуваат дека просечниот откуп што го бараат сајбер-криминалците се зголемил за 144% на 2,2 милиони долари, додека просечната реална исплата се зголемила за 78% на 540.000 долари. Најчесто напаѓани се малопродажбата, здравството и производствениот сектор.
Најактивна минатата година била хакерската група „Conti“ – таа во просек отпаѓа на повеќе од една петтина од инцидентите што ги истражува единицата „42“. Второто место го зазема групата „Revil“ со 7,1% инциденти, а на третата позиција е споделена од „Hello Kitty“ и „Phobos“, кои се појавуваат во 4,8% од случаите.
Во исто време, „Conti Group“ објави податоци за 511 организации погодени од протекување податоци, што е исто така рекордно достигнување. Покрај тоа, минатата година се појавија 35 нови групи кои користат „уценувачки софтвер“.
Некои од приходите од „рансомвер“ беа искористени од напаѓачите за да развијат нови, полесни алатки за сајбер напади, а „zero-day“ ранливостите се повеќе и повеќе се искористуваат.
Улогата на протекувањето податоци, кои вршат дополнителен психолошки притисок врз жртвите, нагло се зголеми во шемите за изнуда, со податоци за 2.566 организации. 60% од жртвите се во Северна и Јужна Америка, 31% во Европа, Блискиот Исток и Африка и уште 9% во азиско-пацифичкиот регион.
