Bitdefender wykrył 232 odmiany ransomware’u

Raport „The Bitdefender Threat Debrief” opisuje krajobraz cyberzagrożeń pojawiających się w grudniu ubiegłego roku. Autorzy zwracają szczególną uwagę na rozprzestrzenianie się oprogramowania ransomware.

Rok 2021 upłynął pod znakiem profesjonalizacji gangów ransomware. Bardzo szybko upowszechnił się model RaaS (ransomware-as-a-service), polegający na tym, że twórcy złośliwego oprogramowania udostępniają je sprzymierzonym podmiotom, pobierając w zamian prowizję. W rezultacie napastnicy nie muszą posiadać obszernej wiedzy na temat technik ataków czy funkcjonowania sieci. Taki model stosowały między innymi grupy REvil, Maze, Conti, BlackMatter.  Zmotywowane wysokimi profitami gangi ciągle ulepszają i wymyślają nowe metody, aby zwiększyć presję na swoje ofiary. W 2021 roku pojawiły się żądania okupu w wysokości dziesiątek milionów dolarów. Analitycy Bitdefendera przewidują, iż w 2022 roku ataki się nasilą, a żądania okupu przekroczą  100 mln dolarów.

W grudniu systemy telemetryczne Bitdefendera zidentyfikowały 232 odmiany oprogramowania ransomware. W badanym okresie  ransomware występowało w  155 krajach. Jak widać to złośliwe oprogramowanie stanowi zagrożenie dotykające prawie cały świat. Do państw najbardziej dotkniętych przez ransomware należały Stany Zjednoczone (26 proc.), Brazylia (15 proc.), Iran (13 proc.), Indie (12 proc.) oraz Niemcy (8 proc.). W pierwszej dziesiątce tej niechlubnej klasyfikacji nie znalazła się Polskie. Natomiast branżą najbardziej nękaną w grudniu przez ransomware była edukacja (30 proc). Na celowniku gangów znalazły się też instytucje rządowe (25 proc.) i dostawcy usług telekomunikacyjnych (22 proc.).

Bitdefender Labs wykrywa co minutę około 400 nowych incydentów bezpieczeństwa,  a codziennie weryfikuje 30 miliardów zapytań o zagrożenia. Dostęp do tego typu danych pozwala uzyskać stosunkowo szeroki obraz na temat cyberataków.