Η ολοένα και μεγαλύτερη επιτυχία των αρχών επιβολής του νόμου στο να συλλαμβάνουν και να καταργούν επιχειρήσεις ransomware το 2021, είχε σαν αποτέλεσμα οι συμμορίες ransomware να περιορίσουν το εύρος στόχευσής τους και να επικεντρωθούν στην αποτελεσματικότητα των επιχειρήσεών τους.
Δείτε επίσης: Ransomware BlackCat: Σύνδεση με τις συμμορίες BlackMatter, DarkSide
Οι περισσότερες από τις διαβόητες συμμορίες Ransomware-as-a-Service (RaaS), συνεχίζουν τις δραστηριότητές τους ακόμη και αφού οι αρχές επιβολής του νόμου έχουν συλλάβει βασικά μέλη τους, ωστόσο έχουν φροντίσει να βελτιώσουν τις τακτικές τους για να έχουν μέγιστο αντίκτυπο.
Σύμφωνα με μια ανάλυση που δημοσιεύτηκε από την Coveware, η οποία εξετάζει τα δεδομένα διαπραγματεύσεων για λύτρα από το 4ο τρίμηνο του 2021, οι συμμορίες ransomware απαιτούν πλέον υψηλότερες πληρωμές λύτρων αντί να αυξάνουν τον όγκο των επιθέσεων τους.
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Σε αριθμούς, η μέση πληρωμή λύτρων το 4ο τρίμηνο του 2021 έφτασε τα 322.168 $, που είναι 130% υψηλότερα σε σύγκριση με το προηγούμενο τρίμηνο. Το μέσο ποσό πληρωμής λύτρων ήταν 117.116 $, αυξημένο κατά 63% σε σύγκριση με το τρίτο τρίμηνο.
Επειδή η διατάραξη της λειτουργίας μεγάλων επιχειρήσεων προκαλεί έρευνες και δημιουργεί πολιτικές εντάσεις σε διεθνές επίπεδο, οι συμμορίες ransomware προσπαθούν τώρα για μια λεπτή ισορροπία.
Δείτε ακόμα: Sugar ransomware: Νέα απειλή στοχεύει απλούς χρήστες/μικρές εταιρείες
Στοχεύουν σε αρκετά μεγάλες επιχειρήσεις ώστε να λαμβάνουν τεράστιες απαιτήσεις για λύτρα, αλλά όχι τόσο μεγάλες ή κρίσιμες, που θα τους προκαλέσει περισσότερα γεωπολιτικά προβλήματα παρά κέρδη.
Εξετάζοντας το μέγεθος της εταιρείας ως προς τον αριθμό των εργαζομένων, οι οντότητες με περισσότερους από 50.000 υπαλλήλους αντιμετώπισαν λιγότερα περιστατικά, καθώς οι παράγοντες απειλών επέλεξαν να επικεντρωθούν περισσότερο σε οργανισμούς μεσαίου μεγέθους.
“Παρόλο που οι μεσαίες και μεγάλες επιχειρήσεις συνεχίζουν να επηρεάζονται, το ransomware παραμένει πρόβλημα και για τις μικρότερες επιχειρήσεις, με το 82% των επιθέσεων να επηρεάζουν οργανισμούς με λιγότερους από χίλιους υπαλλήλους“, εξηγεί η Coveware.
Το τέταρτο τρίμηνο του 2021, η παραλλαγή που ανιχνεύτηκε πιο συχνά ήταν η Conti, με ποσοστό 19,4%, το LockBit 2.0 ήρθε δεύτερο με 16,3% και το Hive τρίτο με 9,2%.
Δείτε επίσης: Ο πάροχος επιχειρηματικών υπηρεσιών Morley δέχτηκε επίθεση ransomware
Μια άλλη αξιοσημείωτη αλλαγή στην τακτική των κακόβουλων χρηστών αφορά το αρχικό διάνυσμα παραβίασης. Η πρόσβαση στο RDP, το οποίο αποτελούσε αντικείμενο ευρέως ανταλλαγών στις αγορές του Dark Web, μειώνεται σταθερά καθώς οι συμμορίες ransomware στρέφονται στην εκμετάλλευση των τρωτών σημείων.
Τα ελαττώματα που χρησιμοποιήθηκαν περισσότερο για την είσοδο στο δίκτυο το 4ο τρίμηνο του 2021 ήταν τα CVE-2021-34473, CVE-2021-26855 και CVE-2018-13379, στις συσκευές τείχους προστασίας του Microsoft Exchange και Fortinet.