Οι ransomware επιθέσεις αντιπροσώπευαν το 41% των αναφορών κυβερνοασφάλειας που υποβλήθηκαν το πρώτο εξάμηνο του 2020, σύμφωνα με έκθεση που δημοσιεύθηκε από την Coalition, έναν από τους μεγαλύτερους παρόχους υπηρεσιών κυβερνοασφάλειας στη Βόρεια Αμερική.
Ο μεγάλος αριθμός αναφορών για ransomware επιθέσεις επιβεβαιώνει προηγούμενες αναφορές από πολλές εταιρείες κυβερνοασφάλειας, σύμφωνα με τις οποίες το ransomware είναι μια από τις πιο διαδεδομένες και καταστροφικές απειλές του σήμερα. Επιπλέον, η Coalition σημείωσε ότι οι ransomware επιθέσεις στοχεύουν όλους τους κλάδους και όλες τις χώρες, ζητώντας μεγάλα ποσά λύτρων από τα θύματά τους. Η εταιρεία πρόσθεσε ακόμη πως μόνο το πρώτο εξάμηνο του 2020, σημειώθηκε αύξηση κατά 260% στη συχνότητα των ransomware επιθέσεων, με τη ζήτηση λύτρων να αυξάνεται κατά 47% αντίστοιχα.
Μεταξύ των πιο επιθετικών συμμοριών, η Coalition συγκαταλέγει τις ομάδες των Maze και DoppelPaymer ransomware, οι οποίες πρόσφατα άρχισαν να κλέβουν δεδομένα από παραβιασμένα δίκτυα και να απειλούν τα θύματά τους ότι θα τα διαρρεύσουν σε sites διαρροής δεδομένων, ως μέρος σχεδίων διπλού εκβιασμού. Με βάση τις αναφορές πελατών που υπέστησαν ransomware επίθεση κατά το πρώτο εξάμηνο του 2020, η Coalition δήλωσε ότι η συμμορία του Maze ransomware ήταν η πιο “άπληστη”, με την ομάδα να ζητά έξι φορές μεγαλύτερα, από τον συνολικό μέσο όρο, ποσά λύτρων.
Ωστόσο, εκτός από τις ransomware επιθέσεις, η Coalition παρατήρησε επίσης αύξηση στον αριθμό των αναφορών για επιθέσεις απάτης μεταφοράς χρημάτων και BEC απάτες, με τις πρώτες να έχουν αυξηθεί κατά 35% από το 2019 και τις δεύτερες κατά 67%. Πρόκειται για δύο παρόμοια είδη περιστατικών, όπου οι εγκληματικές συμμορίες εξαπατούν μια εταιρεία, παρακινώντας την να πραγματοποιήσει πληρωμή σε λογαριασμό που ελέγχεται από τους επιτιθέμενους. Η διαφορά είναι ότι οι επιθέσεις απάτης μεταφοράς χρημάτων μπορούν να προκύψουν μέσω τηλεφώνου ή mail, ενώ οι BEC απάτες πραγματοποιούνται αποκλειστικά μέσω email.
Οι αναφερόμενες απώλειες από τα περιστατικά ransomware κυμαίνονταν από 1.000$ έως και 2.000.000$ ανά επίθεση. Ωστόσο, σύμφωνα με την Coalition, οι εταιρείες που χρησιμοποιούν το Microsoft Office 365 έχουν σημειώσει 3,2 φορές περισσότερα περιστατικά BEC απάτης, συγκριτικά με εκείνες που χρησιμοποιούν άλλους τύπους παρόχων email.
Η εταιρεία επεσήμανε επίσης ότι σε πολλές περιπτώσεις επιθέσεων απάτης μεταφοράς χρημάτων, καθώς και σε περιπτώσεις BEC απάτης, τα απολεσθέντα χρήματα μπόρεσαν να ανακτηθούν, με μία γρήγορη παρέμβαση. Συγκεκριμένα, η εταιρεία σημείωσε ότι από τις αρχές του 2018, ανακτήθηκαν χρήματα στο 55% όλων των περιπτώσεων και ενώ έχουν ανακτηθεί τα απολεσθέντα χρήματα κατά 84% για αυτούς τους πελάτες.
