A Kaspersky „Az év sztorija: zsarolóvírusok a címlapokon” című kiadványa a vállalat éves Security Bulletin sorozatának részeként jelent meg, és a zsarolóvírusok jelenlegi helyzetét, illetve a 2022-ben várható fejleményeket vizsgálja. A jelentést a vállalat incidenselhárítási részlegének 2021-es adataira alapozva készítették el.
Mint írják, incidenselhárítás az, amikor a vállalatok egy rendszerfeltörést követően egy speciális csapathoz fordulnak a kár mérséklése és a támadás terjedésének megelőzése céljából. A Kasperskynél az incidenselhárítást a Globális vészhelyzet-elhárító csapat (GERT) végzi; ezt a szolgáltatást a közép- és nagyvállalatok számára tartják fenn.
A 2021. januártól novemberig terjedő időszakban a GERT által kezelt csaknem minden második biztonsági incidens (az összes incidenselhárítási kérés csaknem 50%-a) zsarolóvírusokhoz volt köthető, ami majdnem 12 százalékpontos emelkedést jelent a 2020-as évhez viszonyítva.
Az adatokból egyértelmű, a zsarolóvírus vitathatatlanul elviszi a pálmát az év sztorijaként, olyan témákat utasítva maga mögé, mint a gázvezetékek és az állami egészségügyi szolgáltatások. A zsarolóvírusok működtetői finomítottak az arzenáljukon, és most már inkább a nagy méretű szervezetek elleni kevesebb számú támadásra fókuszálnak. Emellett egy egész földalatti ökoszisztéma is megjelent a zsarolóvírusokkal támadó hekkercsoportok erőfeszítéseinek támogatására.
A 2021-es év első 11 hónapjában a Kaspersky GERT csapata által feldolgozott, zsarolóvírusokhoz köthető incidenselhárítási kérések 46,7%-ot tettek ki, ami elég jelentős ugrás a 2020-ban regisztrált 37,9%-ról, valamint a 2019-ben mért 34%-ról.
A leggyakoribb célpontok a kormányzati és az ipari szektorban működő szereplők voltak; a két szektor ellen irányuló támadások összességében csaknem 50%-át adták az összes zsarolóvírushoz kapcsolódó incidenselhárítási kérésnek a 2021-es évben. Az informatikai vállalatok és a pénzintézetek is a népszerű célpontok közé tartoztak.
Azzal párhuzamosan azonban, hogy a zsarolóvírusok működtetői átálltak a nagyobb összegű váltságdíjak követelésére és a jelentősebb, ismertebb célpontok támadására, növekvő nyomás nehezedik rájuk a politikusok és a rendvédelmi szervek részéről, ezért aztán kritikusan fontos a támadások hatékonyságának növelése. Ennek kapcsán a Kaspersky szakemberei két fontos trendet emelnek ki, amelyek véleményük szerint népszerűek lesznek majd 2022-ben.
Először is, a zsarolóvírusokkal támadó csoportok valószínűleg gyakrabban hozzák majd létre a zsarolóvírus Linux buildjét a támadási felületük maximalizálásához, mint ahogy azt már a RansomExx és a DarkSide csoportoknál is láthattuk. A támadók továbbá nagyobb hangsúlyt helyeznek majd a „pénzügyi zsarolásokra”. Ilyen esetekben a támadók azzal fenyegetőznek, hogy információkat szivárogtatnak ki a kritikus pénzügyi eseményeken keresztülmenő (például fúzióra, akvizícióra vagy tőzsdére készülő) vállalatokról a részvényáraik alulértékelése céljából. Ha egy vállalat ilyen sebezhető pénzügyi helyzetben van, akkor nagyobb valószínűséggel fizeti ki a váltságdíjat.
„2020-ban kezdtünk el az úgynevezett »Ransomware 2.0-ról« beszélni, és most, 2021-ben azt látjuk, hogy teljes gőzzel robog felénk a zsarolóvírusok új korszaka. A zsarolóvírusok működtetői nem elégszenek meg az adatok titkosításával, hanem ellopják őket a kritikus fontosságú, jelentős célpontoktól, és azzal fenyegetőznek, hogy nyilvánosságra hozzák az információkat, ha az áldozatok nem fizetnek. Ráadásul a Ransomware 2.0 még a következő évben is velünk marad” – mondta Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.
„Ugyanakkor most, hogy a zsarolóvírusok a címlapokra kerültek, a rendvédelmi szervek keményen dolgoznak a termékeny csoportok megbuktatásán, mint ahogy ez a DarkSide-dal és a REvillel is történt az idén. E csoportok életciklusa rövidül, ami azt jelenti, hogy 2022-ben finomítaniuk kell a taktikáikon, hogy jövedelmező legyen a működésük, különösen akkor, ha egyes kormányok illegálissá teszik a váltságdíjfizetést – amiről már tárgyalnak is” – tette hozzá Fjodor Szinicin, a Kaspersky biztonsági szakértője.
