Mandiant: Ransomware jelentés
2023-ban a Mandiant a 2022-es évhez képest a zsarolóvírusok aktivitásának növekedését figyelte meg, az adatszivárgási oldalakon megjelenő bejegyzések jelentős növekedése és a Mandiant által vezetett zsarolóvírus-vizsgálatok mérsékelt növekedése alapján. A Mandiant kutatói az új zsarolóvírus-változatok arányának növekedését figyelték meg, a 2023-ban megfigyelt új zsarolóvírusok mintegy harmada a korábban azonosított zsarolóvíruscsaládok változatai volt.
A zsarolóvírusok veszélyeztetés utáni telepítésében részt vevő szereplők továbbra is túlnyomórészt kereskedelmi forgalomban kapható és legális eszközökre támaszkodnak behatolási műveleteik megkönnyítése érdekében. Különösen a Cobalt Strike BEACON használatának csökkenését, és ennek megfelelően a legális távoli hozzáférési eszközök használatának növekedését figyelheték meg.
Az incidensek csaknem egyharmadában a támadó kezdeti hozzáférésétől számított 48 órán belül telepítettek zsarolóprogramot. A zsarolóprogramok 76%-a a munkaidőn kívül történt, a legtöbb esetben kora reggel.