A zsarolóvírus támadások idővonalainak elemzése
Az IBM X-Force tanulmánya szerint jelentősen csökkent a hozzáférés és a váltságdíj követelés közötti időszak. A támadások sebességének növekedésének egyik fő oka a ransomware-as-a-service (RaaS) volt. A jelentős technikai tudás nélküli támogatás a RaaS szolgáltatóktól lehetőséget ad a kiberbűnözőknekx0x0x0 az alacsony kockázatú, nagy hasznot hozó kihasználásokhoz, mint a ZeroLogon sebezhetőség és a CobaltStrike.
A szervezett bűnözés továbbra is jelentős erő, minden ötödik támadás a szervezett bűnözésnek tulajdonítható: a külső szereplők nagyjából négyszer nagyobb valószínűséggel okoznak problémát egy szervezetben, mint a belső szereplők – derül ki a tanulmányból.
A kiberbûnözők felgyorsítják a ransomware támadások folyamatát. Egyre kevesebb idő telik el, a hozzáférés és váltságdíj kérés között.
Az IBM X-Force 150 zsarolóprogram-kompromittálódást elemezett az elmúlt három évben a jelentés elkészítéséhez.