Ataki ransomware to ciągle jedne z największych zagrożeń bezpieczeństwa, z jakimi borykają się firmy na całym świecie. W porównaniu z czwartym kwartałem 2021 r. jest ich jednak wyraźnie mniej - liczba ataków w pierwszym kwartale br. spadła dokładnie o 25,3%.

Sprawdź: WhatsApp Web

Zobacz również:

• Najpopularniejsze zagrożenia pracy zdalnej oraz jak z nimi walczyć
• Scareware, leakware i cryptoransomware – inwencja cyberprzestępców
• Trojan namierzony i zlikwidowany

Digital Shadows, firma zabezpieczająca, która przeprowadziła badanie, poinformowała, że w sumie 582 organizacje zostały wymienione na stronach hakerów, którzy zajmują się atakami ransomware. Jak przekonują autorzy badania, spadek aktywności wynika przede wszystkim z tego, że największe grupy cyberprzestępcze są mniej aktywne, przynajmniej na razie.

Conti, jedna z najbardziej aktywnych grup ransomware ostatnich lat, miała o 31,8% mniej ofiar w porównaniu z poprzednim kwartałem. Z kolei grupa PYSA do tej pory nie zaatakowała żadnych nowych korporacji. Z drugiej strony LockBit 2.0 to grupa hakerów, która jak dotąd jest bardzo aktywna - Digital Shadows informuje, że większość ataków ransomware z tego roku pochodzi właśnie z LockBit 2.0.

Conti nadal pozostaje drugą najbardziej aktywną grupą w roku, a wraz z LockBit 2.0 odpowiadają za ponad połowę ataków ransomware w 2022 r.

Ransomware - hakerzy zmieniają strategię

Krajowe agencje bezpieczeństwa USA, Wielkiej Brytanii i Australii informują, że grupy ransomware zmieniły w tym roku swoje strategie. Odchodzą od podejścia polegającego na polowaniu na dużą zwierzynę, na rzecz ataków skierowanych w średnie przedsiębiorstwa, które często są gorzej zabezpieczone, a jednocześnie ciągle mają na tyle wysokie budżety, aby pojawiła się szansa, że zapłacą okup.

Digital Shadows zauważa, że mimo oznak spowolnienia w segmencie ransomware, cyberprzestępcy nadal ciężko pracują, a często muszą się także przegrupowywać. Tak z pewnością było w przypadku Conti - ukraiński badacz bezpieczeństwa ujawnił narzędzia tej grupy i jej komunikację wewnętrzną w odwecie za publiczne poparcie inwazji Rosji na Ukrainę.

Zobacz: Awaria Messengera

Jednocześnie inwazja Putina zachęciła innych cyberprzestępców, aby wspierać walkę z Rosją w cyberprzestrzeni. Rozproszona odmowa dostępu do usługi (DDoS) to jeden z najczęstszych rodzajów cyberataków przeprowadzonych na Rosję z polecenia ukraińskiej armii IT. Zdecydowanie pomogli też Anonymous, którzy z powodzeniem przeprowadzili szereg ataków na Rosję od początku wojny, a także zainspirowali innych hakerów do działania.