Većina Malwarea danas u sebi sadrži i Ransomware

Procenat Ransomware napada u posljednjem periodu narastao je na zapanjujućih 69% od ukupnog broja cyber napada na organizacije,prema nedavnom izvještaju Positive Technologies. Međutim, problem je u tome da Malware napadi sve češće u sebi sadrže i Ransomware. U odnosu na prošlu godinu, Ransomware napadi porasli su za 30% što pokazuje da cyber kriminalci postaju sve fleksibilniji i kreativniji u osmišljavanju iznuda.

Prema navedenom izvještaju, email je i dalje najzastupljeniji kanal širenja zlonamjernog softvera u napadima na organizacije (58%), dok kompromitovani računari, serveri i umreženi računari zauzimaju drugu poziciju (33%). Takođe, u izvještaju se tvrdi da se cyber kriminalci sve više interesuju za napade na Unix sisteme i alate za virtualizaciju.

Zabrinjavajuća činjenica je da velike kriminalne organizacije koje vrše distribuciju Ransomware-a poput REvil, RansomExx (Defray), Mespinoza, GoGoogle, DarkSide, Hellokitty i Babuk Locker postaju sve efikasnije u napadima na virtualnu infrastrukturu zasnovanu na VMware ESXi.

Prema izvještaju, operateri popularnog programa REvil Ransomware uveli su određene restrikcije kada je riječ o napadima na enterprise rješenja. Nakon analiza foruma koji egzistiraju na dark webu, istraživači su ukazali na sve veće nagovještaje o ulasku u “cool-down” period i smanjivanju učestalosti napada kako bi kriminalne organizacije izbjegle sve veću pažnju i fokus vlasti.

Autori izvještaja predviđaju da bi ove promjene mogle navesti članove kriminalnih organizacija da ukinu affiliate programe kako bi u što skorije vrijeme ostvarili veću kontrolu u načinu na koji se zlonamjerni softver distribuira i koristi. U teoriji, to bi moglo biti postignuto ujedinjenjem timova distributera koji bi direktno nadzirali operatore bez uključenja posrednika.

Napadi su sve učestaliji i sofisticiraniji, kako u opsegu tako i u obimu kažu iz američkog Ministarstva finansija. U 2020. godini isplaćeno je preko 400 miliona dolara otkupa uzrokovanih Ransomware napadima, što je četiri puta više nego u 2019. godini. Posljednjih 12 mjeseci obilovali su visokoprofilisanim cyber napadima na kompanije poput SolarWinds (mrežna I IT infrastruktura), Colonial Pipeline (naftna industrija), JBS (mesna industrija) i Kaseya (IT). Stručnjaci govore da se trenutno nalazimo u zlatnoj groznici Ransomware-a, obzirom da se u prvom polovini 2021. godine broj napada povećao za čak 90% u odnosu na prethodne godine. Nedavno je neimenovana cyber kriminalna organizacija, usko povezana sa Ruskim cyber organizacijama, izvršila visokoprofilisani cyber napad na kompaniju New Cooperative Inc. tražeći otkupninu u iznosu od 5,9 miliona dolara.

Prema nedavnom izvještaju kompanije IBM o visokoprofilisanim cyber napadima, prosječna otkupnina tražena od kompanija iznosila je 4,24 miliona dolara i predstavlja najveću prosječnu cijenu otkupnine u posljednjih 17 godina. Na primjer, prosječna otkupnina u 2020. godini iznosila je 3,86 miliona dolara po čemu zaključujemo da je cijena prosječne otkupnine u roku od godinu dana narasla za čak 10%.