Без да е изненада за когото и да е, атаките със зловреден софтуер продължават да се увеличават и тенденцията обхваща настоящата 2023 г. Поредното доказателство за това идва от екипа на Malwarebytes Threat Intelligence, който е засякъл 1900 атаки със зловреден код в едва четири страни, САЩ, Германия, Франция и Обединеното Кралство, в рамките на една година.

Откритията са публикувани в новия доклад 2023 State of Ransomware Report като показват притеснителни тенденции за скок в атаките в периода юли 2022 г. – юни 2023 г. Така например в САЩ са отчетени 43% от всички атаки в световен мащаб, а през последните месеци във Франция има удвояване на боря на инциденти.

От Malwarebytes са установили, че в атаките в САЩ участват 48 отделни групи занимаващи се със зловреден софтуер. Отчита се 75% ръст в средния брой атаки месечно в страната на базата на полугодие. От друга страна Обединеното Кралство вече е втората по големина цел на подобни атаки, като за периода са отбелязани близо 200 такива случаи.

Malwarebytes са проследили 32 отделни групи, които провеждат атаки в страната, а 7 от тях имат повече от 10 такива случая. Освен това все повече хакерски организации атакуват един и същ обект неколкократно, дори в рамките на един и същ месец. Броят групировки, които осъществяват по над една открита атака месечно в Обединеното Кралство се увеличава от едва една през юли 2022 г. до осем към юни 2023 г. Германия запазва позицията си на четвъртата най-атакувана страна в света, а във Франция се отчита непропорционално голям ръст на атаките срещу правителствения сектор.

Докладът посочва, че един от най-любопитните моменти е издигането на групата CL0P, която ефективно използва уязвимости от тип „zero-day“, за да подсили атаките си и това може да е знак за промяна в практиките на хакерите. В продължение на година и половина LockBit доминираше като най-активна група за „Ransomware-as-a-Service“ (RaaS) в САЩ, като средно в САЩ имаше по 24 атаки месечно.

В два от месеците на настоящата година обаче, март и юни, LockBit беше значително изпреварена от CL0P. Това се дължи на използването на две уязвимости „zero-day“ в GoAnywhere MFT и MOVEit Transfer, което ѝ позволява да добие повече популярност. Така те успяват да реализират безпрецедентен ръст в атаките си и то за кратък период от време. Използването на този тип атаки също така може да доведе до значителна промяна в стратегиите в областта.

От Malwarebytes споделят опасенията си, че ако повече групи започнат да използват техниките на CL0P, хакерските атаки със зловреден софтуер могат да се изместят от ориентирани към услугите към по-агресивни и фокус върху уязвимости, а така ще има и повече засегнати потребители.

Докладът на Malwarebytes само показва размерите на тенденцията, която очаквано се осъществява, а именно увеличаване на атаките. На фона на това разбира се потребителите следва да добавят адекватна защита, с която да се предпазват от атаките, но и да бъдат внимателни в дейността си в онлайн пространството.