Microsoft Digital Defense Report 2023
Az ember által irányított ransomware támadások 2022 szeptembere óta több mint 200%-kal nőttek a Microsoft kutatói szerint, akik arra figyelmeztettek, hogy ez változást jelenthet a kiberbűnözés világában. Az ember által irányított támadások jellemzően a távfelügyeleti és -kezelési eszközökkel való aktív visszaélést jelentik, amelyek lehetővé teszik a hackerek számára, hogy kevesebb bizonyítékot hagyjanak maguk után – szemben az automatizált támadásokkal, amelyeket rosszindulatú adathalász dokumentumokon keresztül juttatnak célba. A Microsoft figyelmeztetett, hogy az ilyen típusú incidensek növekedése azt jelezheti, hogy az egyéni ransomware hackerek egyre nagyobb számban próbálják maximalizálni a hozamukat azzal, hogy különböző ransomware csoportoknak dolgoznak. Az átfogó stratégia részeként az ember által irányított támadások gyakran az úgynevezett nem felügyelt eszközöket veszik célba – olyanokat, amelyeket az emberek a BYOD irányelvek alapján használnak -, mivel ezek jellemzően kevesebb biztonsági felügyelettel és védelemmel rendelkeznek – állapították meg a kutatók. A Microsoft eredményei egy 131 oldalas jelentés részét képezik, amely a kiberbiztonsági trendekről szól, amelyeket a vállalat 2022. július 1. és 2023. június 30. között követett nyomon. A jelentés szerint az említett hónap végére az ember által végrehajtott támadások az összes ransomware incidens 40 százalékát tették ki. A ransomware-as-a-service csoportokhoz csatlakozók száma 12%-kal nőtt, és a Microsoft úgy véli, hogy az ember által irányított támadások száma 2024-ben növekedni fog. A hackerek taktikájukat is fejlesztik, hogy kijátsszák a Microsoft és más vállalatok által megkezdett védelmi intézkedéseket – áll a jelentésben.