A Ransomware köszöni, jó formában van

A BitDefender vírusirtó cég márciusi jelentése szerint a ransomware támadások száma nemhogy csökkent volna, hanem inkább jelentősen megugrott 2025 februárjában. A cég 2025 februárjában vizsgálta a különböző zsarolóvírus csoportok oldalait, és ezen vizsgálat eredményeinek alapján állították össze márciusi jelentésüket.

Januárban, a vizsgált adatok alapján az Akira szedte a legtöbb áldozatot, de a Clop is a top 10-ben tudott maradni, megszerezve a második helyezést. Míg januárban az Akira összesen 72 áldozatot jelentett, addig a tizedik helyen megjelenő DragonForce összesen tizenhárom áldozatot nevezett meg.

Februárban viszont, a legfrissebb jelentés szerint a Clop 335, a RansomHub 102, az Akira 77 áldozatról számolt be. A februári tizedik a KillSec lett 22 jelentett áldozattal.

Az érintett országok listáját toronymagasan az USA vezeti 597 áldozattal (januárban ez 262 volt), míg a második helyen Kanada áll 58 áldozattal a januári 29 áldozat után.

Havi összesítésben február kiemelkedően “sikeres” hónap volt a zsarolóvírus csoportok számára, az éves összevetésben, 2024 februárjához viszonyítva 126%-al nőtt az áldozatok száma.

TTP tekintetében a jelentés kiemeli, hogy a csoportok elsősorban a magas CVSS besorolású sérülékenységeket támadják meg, illetve olyan sérülékeny rendszereket keresnek, ahol távoli kódfuttatásra (RCE) van lehetőség. Egy adott sérülékenység publikálását követően 24 órával már különféle automatizált szondák segítségével vadásznak a sérülékeny rendszerekre.

A jelentés kiemeli ugyanakkor, hogy a fent felsorolt számok a zsarolóvírus csoportok saját oldalairól származnak, melyek megbízhatósága és pontossága is egyaránt kérdéses. Kiemeli továbbá, hogy az ilyen oldalakon megjelenített áldozatok száma nem minden esetben van összhnagban az adott csoport pénzügyi “sikereivel”.

(forrás)

(forrás)