Ransomware je smanjen ove godine – ali postoji kvaka
Broj ransomware napada širom sveta opao je za 31 odsto u odnosu na prethodnu godinu, tokom prvih devet meseci 2022, barem koliko je SonicWall primetio. Ali nemojte se previše uzbuđivati.
2021. je bila tako sjajna godina za iznuđivače, 2022. će izgledati ružičasto u poređenju
Iako to može zvučati kao odlična vest, postoji kvaka. Prema rečima izvršnog direktora SonicWall-a Roberta VanKirka, pad dolazi nakon rekordnog skoka u 2021. Bez tog odstupanja, stopa ransomwarea ove godine pokazuje stabilan porast u odnosu na 2017. do 2020. U stvari, za devet meseci, bilo je 338,4 miliona ransomware pokušaja ove godine, što je više od ukupnog broja za svaku godinu osim 2021. „Napadi ransomwarea su u trendu već pet i više godina, a ove godine se nastavlja taj trend, osim u poređenju sa jedinstveno visokim skokovima koje smo videli 2021. godine“, rekao je VanKirk.
Najnoviji podaci naglašavaju ono što SonicWall naziva „nestabilnim pejzažom sajber pretnji“ širenja površina napada, pomeranja frontova, sve većeg broja pretnji i napetog geopolitičkog okruženja koje sve to hrani. „Nepredvidljivost je u promenama koje vidimo, kako u tome gde se napadi dešavaju, tako i u tipovima napada koji beleže najveći porast“, rekao je VanKirk. Broj ransomwarea je opao od 2021. u tradicionalnim žarištima SAD i Nemačke – 51 odsto i 46 odsto respektivno – ali raste u drugim delovima sveta. On je takođe ukazao na značajne skokove u kriptodžekingu (porast od 35 odsto) i Internet of Things napadima (IoT) (92 odsto).
„Loši akteri dolaze na nas u različitom stepenu, na različitim lokacijama i u različitim napadima više nego ikad, što ovo čini veoma promenljivom pretnjom“, rekao je on. Broj pokušaja je značajno opao za SAD između januara i septembra, ali se povećao u Velikoj Britaniji za 20 odsto i Evropi za 38 odsto, rekao je izvršni direktor. Uz regionalne tenzije u Istočnoj Evropi i drugde, grupe pretnji mogu biti više fokusirane na ometanje regionalnih neprijatelja i promovisanje specifičnih interesa nego na napade na američke mete, rekao je on. „I pored toga, znamo da je samo pitanje vremena kada će se ponovo fokusirati na mete u Severnoj Americi, tako da sa velikim porastom šifrovanih pretnji, IoT malvera, kriptodžekinga i novih nepoznatih varijanti, ključno je da lideri sajber bezbednosti imaju sve potrebne alate i tehnologiju za proaktivno otkrivanje i saniranje sve sofisticiranijih i ciljanih pretnji“, rekao je VanKirk.
Veliki deo fokusa u sajber bezbednosti je na ransomware-u, koji se poslednjih godina proširio na ransomware-as-a-service (RaaS) i sve više iznuđivanje podataka. Ciscova Talos grupa za obaveštavanje o pretnjama danas je objavila brojke za treće tromesečje koje pokazuju da su ransomware i pre-ransomware angažmani bili najveće pretnje, čineći oko 40 odsto liste koja uključuje kompromitovanje poslovnih emailova (business email compromise – BEC), phishing i robni malver. Usred svega ovoga, scena ransomware-a se brzo razvija, sa napadima višeg profila koji donose veće isplate, kaže VanKirk iz SonicWall-a. RaaS – tržište sa prodavcima, filijalama i ponekad brokerima za početni pristup – olakšava manje tehničkim sajber kriminalcima da kupuju komplete softvera za ransomware i pokrenu napade. Istovremeno, grupe za Ransomware diverzifikuju operacije, proširuju mreže i podstiču rastuću potražnju za svojim uslugama.
„Uz toliko previranja u geopolitičkom pejzažu, sajber kriminal postaje sve sofisticiraniji i varira u pretnjama, alatima, ciljevima i lokacijama“, rekao je on. „Dok loši akteri diverzifikuju svoje taktike i žele da prošire vektore napada, očekujemo da će globalni obim Ransomware-a nastaviti svoj trend rasta”. Pored toga, dok će se sofisticiraniji sajber kriminalci fokusirati na napade na veće i visokoprofilne mete i stvarati više ometajućih ekonomskih uticaja, oni takođe „sve više podstiču salvu manjih, ali više raspršenih napada kroz prodaju RaaS-a“, rekao je VanKirk.
Izvor: The Register
