По всичко личи, че заплахата от атаки с рансъмуеър (ransomware) няма да отмине току така. След като този тип нападения с криптиране на файлове и изискване на заплащания в криптовалута станаха особено популярни преди няколко години, изглежда те продължават да бъдат използвани активно от хакерски групи.

Нови данни сочат, че през изминалата 2023 г. се забелязва ръст в атаките на фона на правоохранителните органи да се справят с предизвикателствата в това отношение. Подразделението Unit 42 на Palo Alto Networks, компания занимаваща се с анализ на заплахи, отчита 49% ръст в броя на публикациите за жертви на атаки от тип рансъмуеър. Отчетени са близо 4000 публикации в тези сайтове от различни групи.

От Unit 42 споделят, че ръстът се дължи на голямото влияние, което имат атаките, които експлоатират уязвимости от тип zero-day. Това са пропуски в сигурността, които все още не са открити от производителите и разработчици. Като добър пример за това се посочва софтуерния хак MOVEit Transfer, който правителството на САЩ свързва с рансъмуеър бандата CL0P. По оценка на Cybersecurity and Infrastructure Security Agency хакът засяга над 3000 организации в САЩ и 8000 в световен мащаб.

Близо половината от установените жертви на атаки от Unite 42 с рансъмуеър са осъществени в САЩ. Най-засегнатите сектори са производствения, технологичния и този за професионални и юридически услуги. Unit 42 разкрива 25 нови сайта за лийкове спрямо предходната година, като те предлагат рансъмуеър като услуга.

Поне пет от тези сайтове вече са свалени, тъй като не са включвали нови публикации през второто полугодие. Грубо двете дузини нови сайтове са представлявали 25% от всички публикации за рансъмуеър през 2023 г.

Правоохранителните органи обаче също могат да се похвалят с някои успехи след като популярността на някои хакерски групи ги постави под прицел. Unit 42 посочва като такива случаи разбиването на групите Hive и Ragnar Locker през 2023 г. Hive са спечелили 100 млн. долара от плащания след рансъмуеър кампании, като за това сочат данни на Министерството на правосъдието на САЩ. Тази група причини и значителни проблеми в множество организации, включително и в болница, която не можеше да приема нови пациенти.

Ragnar Locker атакуваха критична инфраструктура, включително на болница в Израел и на национален телеком в Португалия. Интересно е, че ръстът в приходите от рансъмуеър е на фона на спад като цяло в общата стойност на нелегалните дейности с криптовалути. Отбелязва се, че хакерите се настройват към подобренията в защитите на организациите.