A zsarolóprogramok más számítógépes bűnözéssel fenyegetnek

A Sophos biztonsági kutatócég érdekes és aggasztó jelentést adott ki 2021. november elején. A Sophos által közzétett fenyegetésjelentésből öt másodperces kivonat az, hogy a zsarolóvírusok kezdenek úgy viselkedni, mint egy szupermasszív fekete lyuk, és a keblébe szívja az összes többi kiberfenyegetés szereplőjét és tevékenységeket, és egyetlen hatalmas klasztert alkotnak, amelynek végső célja a zsarolóvírusok eljuttatása.

Nem titok, hogy a ransomware már jó pár éve a számítógépes bûnözés legjövedelmezõbb formája. A zsarolóprogramok kifizetései évről évre egyre magasabbak. A 2021-es adatok még nem teljesek, de a ransomware támadások abszolút számának korábbi éves növekedése 300%-os növekedést mutatott.

A szervezett kiberbűnözés egész színtere változik és változik a ransomware támadások ereje és vonzereje következtében – jelentette a Sophos. Ahogy a kriptobányászat a világ teljes grafikus kártyakészletét használja fel, a ransomware fokozatosan beszippant mindenkit, aki szervezett kiberbűnözéssel foglalkozik.

A Sophos azt jósolta, hogy a ransomware egyidejűleg modulárisabbá és homogenizáltabbá válik. Ebben az értelemben a fenyegetés szereplőinek egyre több csoportja fog konkrét szolgáltatásokat nyújtani a zsarolóvírus-szektor számára. Ugyanakkor a nagy ransomware-szereplők a Sophos által "játékkönyveknek" nevezett dolgokat is biztosítanának, így a ransomware leányvállalatai hasonló szerkezetű támadásokat hajthatnak végre.

A zsarolóprogramok már most is erősen szét vannak osztva, különböző csoportok kínálnak hátsó ajtókat és hálózati behatolási eszközöket, mások pedig a hasznos teher szállításáért felelősek, és mindegyikük a szóban forgó zsarolóvírust fejlesztő, valamint infrastruktúráját és szervereit karbantartó legfelső szintű csoport dolgozóiként működik. .

Egy másik ijesztő dolog, amit figyelembe kell venni, hogy bizonyos befolyásos ransomware csoportoknak most van pénzük és hatalmuk arra, hogy közvetlenül vásároljanak nulladik napi sebezhetőséget, hogy visszaélhessenek a behatoló célpontokkal. Ezt korábban csak az államilag támogatott fejlett, tartósan fenyegető szereplőknek volt forrásuk. Mivel a zsarolóvírus-bandák eléggé meggazdagodnak ahhoz, hogy veszélyes nulladik napokat vásároljanak, a fenyegetettség a Sophos által "torzul" nevezett.

Hogy a ransomware-trendek hogyan alakulnak 2022-ben, az még várat magára, de egy dolog biztos: a harc a zsarolóvírus-központú fenyegetések szereplői előtt maradásért nem lesz könnyebb.