English
Răspunsul la incident (IR) este situaţia în care companiile apelează la o echipă în urma unei breşe de securitate pentru a limita daunele şi pentru a preveni răspândirea unui atac. La Kaspersky, IR este gestionat de Global Response Emergency Team (GERT) şi este rezervat organizaţiilor mijlocii şi mari. Din ianuarie până în noiembrie 2021, aproape fiecare al doilea incident de securitate gestionat de GERT a fost asociat cu un atac ransomware (aproape 50% din toate solicitările IR) - o creştere de aproape 12 puncte procentuale în comparaţie cu 2020. Aceasta este printre cele mai importante descoperiri din Kaspersky's Story of the Year: Ransomware in the Headlines. Parte a seriei anuale de buletine de securitate Kaspersky, care examinează tendinţele critice de securitate din ultimul an, Story of the Year din 2021 analizează în profunzime peisajul actual al ransomware-ului şi la ce să ne aşteptăm în 2022.
Când vine vorba de securitate cibernetică, ransomware-ul a devenit povestea incontestabilă a anului, distrugând conductele de gaz şi serviciile guvernamentale de sănătate. Operatorii de ransomware şi-au rafinat arsenalul, concentrându-se pe mai puţine atacuri împotriva organizaţiilor mari, iar un întreg ecosistem underground a părut să sprijine eforturile bandelor de ransomware.
De fapt, în primele 11 luni din 2021, procentul de solicitări IR procesate de echipa GERT a Kaspersky a fost de 46,7% - o creştere de la 37,9% din anul 2020 şi 34% pentru 2019.
Cele mai comune ţinte au fost cele din sectorul guvernamental şi industrial; împreună, atacurile împotriva acestor două industrii au reprezentat aproape 50% din toate solicitările IR legate de ransomware în 2021. Alte ţinte populare au inclus instituţiile IT şi financiare.
Cu toate acestea, pe măsură ce operatorii de ransomware au trecut la cereri de răscumpărare mai mari şi ţinte mai importante, aceştia s-au confruntat cu o presiune din ce în ce mai mare din partea politicienilor şi a agenţiilor de aplicare a legii, ceea ce face ca nivelul creşterii eficienţei atacurilor să fie critic. Drept urmare, experţii Kaspersky au remarcat două tendinţe importante care vor câştiga în popularitate în 2022. În primul rând, grupurile de ransomware sunt susceptibile să construiască mai des versiuni Linux de ransomware pentru a-şi maximiza suprafaţa de atac; acest lucru care a fost deja observat în acţiunile unor grupuri precum RansomExx şi DarkSide. În plus, operatorii de ransomware vor începe să se concentreze mai mult pe "şantaj financiar". Acesta este momentul în care operatorii ameninţă că vor divulga informaţii despre companii atunci când acestea trec prin evenimente financiare critice (de exemplu, efectuează o fuziune sau o achiziţie, sau plănuiesc să se listeze la bursă) pentru a le submina preţul acţiunilor. Atunci când companiile se află într-o stare financiară atât de vulnerabilă, este mai probabil să plătească răscumpărarea.
"Am început să vorbim despre aşa-numitul Ransomware 2.0 în 2020 şi ceea ce am văzut în 2021 este această nouă eră a ransomware-ului. Operatorii de ransomware nu doar criptează datele; le fură de la ţinte mari, critice şi ameninţă că vor expune informaţiile dacă victimele nu plătesc. Ransomware 2.0 nu va dispărea nicăieri în anul care vine", comentează Vladimir Kuskov, şeful Explorarea ameninţărilor la Kaspersky.
"În acelaşi timp, acum că ransomware-ul face valuri, agenţiile de aplicare a legii lucrează din greu pentru a distruge grupuri prolifice - ceea ce s-a întâmplat cu DarkSide şi REvil anul acesta. Ciclurile de viaţă ale acestor bande sunt comprimate, asta înseamnă că vor trebui să-şi perfecţioneze tacticile în 2022 pentru a rămâne profitabile, mai ales dacă unele guverne scot în afara legii plata răscumpărărilor - lucru care este deja în discuţie", adaugă Fedor Sinitsyn, expert în securitate la Kaspersky.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
