Globalni napadi ransomvare-a, vrhunac u Sjedinjenim Državama
Više od 43 odsto prijavljenih incidenata su se dogodili u Sjedinjenim Državama.
Ukupno je prijavljeno 1.900 napada
Prema izveštajima Malwarebytes-a, globalni napadi ransomvare-a su u porastu. Studije pokazuju da postoji ogroman porast od jula 2022. godine do juna 2023. godine. Većina napada bila je u Sjedinjenim Državama. Od ukupno prijavljenih 1.900 prijavljenih napada ransomvare-a, preko 43 odsto potiče iz SAD. To je povećanje od 75 odsto u odnosu na prošlogodišnje izveštaje.
Nemačka, Francuska i Velika Britanija takođe su doživele porast u napadima ransomvare-a, ali dosta manje nego što je to bio slučaj u Sjedinjenim Državama. Prema izveštaju 48 odvojenih grupa su napale američke kompanije, vladine organizacije i obične korisnike tokom pomenutog vremenskog perioda. Takođe, zdravstvene i obrazovne ustanove su bile pogođene. Stomatološko osiguravajuće društvo Managed Care of North America (MCNA) doživelo je napad još u martu, a odeljenje za obrazovanje grada Njujorka pogođeno je u junu.
Vredi napomenuti da studija koju je sproveo Malwarebytes pokazuje samo prijavljene incidente, tako da bi stvarni broj napada mogao biti mnogo veći od 1.900. Čitava poenta napada ransomvare-a je da napadači traže otkup, tako da neke organizacije isplaćuju i prećutkuju stvari.
Šta je tačno napad ransomvare-a?
To je malver koji je izričito dizajniran da korisnicima i organizacijama uskrati pristup datotekama na računaru. Softver zaključa sve podatke i kada organizacije plate otkupninu, dobijaju ključ za dešifrovanje kako bi povratile pristup datotekama.
Najveća globalna grupa je ransomvare grupa pod nazivom Clop, za koju se dugo sumnjalo da ima veze sa Rusijom. Hakerska organizacija je evoluirala u protekloj godini, koristeći ranjivosti softvera koje su otkrivene ali nisu na vreme otklonjene od strane kompanija. Tako je grupa povećala obim svojih napada. Još u junu, grupa je iskoristila jednu od ovih ranjivosti u softveru za prenos datoteka preduzeća i upala na servere stotina kompanija, uključujući najveći američki penzioni fond.
Malwarebytes navodi da bi ovaj prelazak na eksploataciju softvera gde se često koristi „softver nultog dana“ gde napadači koriste ranjivosti sistema umesto phishing poruka i slanja zlonamernih virusa „predstavlja promenu u igri“ i objašnjava naglo povećanje prijavljenih incidenata.
Što se tiče ostatka sveta, broj u Francuskoj se udvostručio u protekloj godini, sa neproporcionalnim brojem napada na vladine institucije. Velika Britanija je doživela 200 napada iz 32 odvojene grupe sa alarmantnim porastom učestalosti. Prošle godine, Velika Britanija je prijavila jedan napad ransomvare-a mesečno. Ove godine, do sada ih je bilo osam mesečno.
Izvor: Engadget