ThreatLabz ransomware jelentés
A zsarolóvírusok évtizedek óta ijesztő fenyegetést jelentenek a szervezetekre világszerte. A legújabb trendek azt mutatják, hogy a ransomware támadások egyre fejlettebbek és kitartóbbak. Egyre nyilvánvalóbbá válik, hogy senkit sem kímélnek, mivel a kiberbűnözők olyan támadásokat hajtanak végre, amelyek még a vállalati vezetők gyermekeit is célba veszik, hogy váltságdíjfizetésre kényszerítsék őket. Annak ellenére, hogy a “Operation Endgame” és a “Operation Duck Hunt” keretében nagy nyilvánosságot kapott zsarolóvírus-hálózatokat felszámolták, a leghírhedtebb ransomware csoportok továbbra is kitartóak, a megszakítások után gyorsan átcsoportosulnak, és agresszívan indítanak új támadásokat. A Zscaler ThreatLabz csapata a ThreatLabz 2024 Ransomware Reportban közzétette legújabb kutatását a ransomware fenyegetésekről. A ThreatLabz rekordot jelentő 75 millió dolláros váltságdíjfizetést azonosított. 2023 április és 2024 április között a gyártási, az egészségügyi és a technológiai szektor volt a zsarolóvírus-támadások első számú célpontja, míg az energiaszektorban 527,27%-os növekedést tapasztaltak az előző évhez képest. A zsarolt vállalatok száma 57,8%-kal nőtt az előző évhez képest, annak ellenére, hogy a bűnüldözési intézkedések között bűnügyi letartóztatások, vádemelések és lefoglalt infrastruktúra is szerepel. A hangalapú social engineering (Vishing) használata a hálózatokba való behatoláshoz egyre gyakoribb – ezt a technikát a Scattered Spider és a Qakbot csoport tette népszerűvé. A sérülékenységek kihasználása továbbra is a zsarolóvírusok elterjedt támadási vektora, ami hangsúlyozza a gyors javítások szükségességét.
