Kela negyedéves jelentés
A KELA fenyegetéselemző cég szokatlan tendenciát figyeltek meg a ransomware csoportok taktikájában, és arról számoltak be, hogy az áldozatok zsarolásának kezdetben nem hozzák nyilvánosságra az áldozat nevét, a zsarolóprogram-kezelők nagyobb lehetőséget adnak célpontjaiknak, hogy titokban tárgyaljanak a váltságdíj kifizetéséről, miközben továbbra is fenntartják a nyomást egy jövőbeni adatszivárgás formájában.
Az izraeli KELA negyedéves jelentése (RANSOMWARE VICTIMS AND NETWORK ACCESS SALES IN Q1 2022) szerint 2022 első negyedévében a zsarolóvírus-áldozatok száma 40%-kal csökkent, ami részben a Conti leállításának köszönhető, valamint annak, hogy az újabb csoportok nem produkáltak ugyanazt a támadási mennyiséget, mint az előző negyedévben indulók.
A leghatékonyabb a LockBit csoport bizonyult, bizonyított 226 áldozattal, csaknem ugyanannyit, mint az előző negyedévben. Az új szereplők közül az Alphv (8%), a Karakurt (5%).
A pénzügyi szektorban 40%-kal nőtt az áldozatok száma, míg a szakmai szolgáltatások, az egészségügy, a feldolgozóipar és a technológia változatlan maradt az öt leginkább megcélzott szektorban.
Területileg az Amerikai Egyesült Államok vezette a leginkább megcélzott országok listáját 40%-kal, majd az Egyesült Királyság, Olaszország, Németország és Kanada következett.