През последните години сме свидетели на постоянно засилване на кибератаките чрез разнообразни подходи. Един от най-неприятните за организациите, а и крайните потребители, несъмнено е рансъмуеърът (ransomware). При него данните на засегнатото устройство биват криптирани и се изисква откуп в криптовалута.

Сега ново проучване на компанията в сферата за киберзащита, Intel 471, от третото тримесечие на настоящата година сочи, че в посочения период са използвани 27 рансъмуеър варианта за 455 атаки. Изненадващо това представлява спад с 38 случая спрямо второто тримесечие на 2022 г. и със 134 спрямо първото тримесечие на годината.

Най-често използваният рансъмуеър вариант през третото тримесечие на 2022 г. е LockBit 3.0, който е отговорен за 42% от всички свързани с този тип атаки инциденти. След него се нареждат Black Basta с 11%, Hive с 9% и ALPHV с близо 7%.

В проучването на компанията се акцентира и върху това какво е въздействието върху множество жертви, включително правителствени органи, цели сектори и индустрии от новите 27 варианта на рансъмуеър, които са се появили през третото тримесечие на годината. Организацията също така се спира върху влиянието, което има падането на групата за рансъмуеър Conti, което се случи по-рано през годината. Анализът на Intel 471 също така се занимава по-задълбочено с въздействието на четирите варианта с най-голям потенциал за заплаха за страни като САЩ и Обединеното Кралство. Това включва LockBit 3.0 и Black Basta.

Проучването на Intel 471 свързано с наблюденията върху рансъмуеър атаките през третото тримесечие показва, че през юли обект на нападения са били 111 организации, през август те са 162, а през септември достигат 182. Най-значително въздействие, за четвърто поредно тримесечие, продължава да има вариантът LockBit със 192 атаки. След него се нарежда Black Basta с 50 атаки, Hive с 42 и ALPHV с 30.
Други атаки с рансъмуеър включват варианти като AvosLocker, Vice Society, STORMOUS RANSOMWARE, RansomHouse, Quantum и LV. С тях са отчетени 32 или по-малко нападения.

На фона на това спадът в броя атаки срещу сектора за потребителски и индустриални продукти е до 14% спрямо предходното тримесечие. Това обаче е и най-засегнатият сектор през предходното тримесечие. Вторият най-засегнат сектор е този на професионалните услуги и консултиране, следван от производствения. Те са и в топ четири на най-засегнатите през предходните четири тримесечия.

Всичко това показва, че няма значително изменение на засегнатите сектори от миналата и тази година. Иначе регионът с най-много нападения от този тип е Северна Америка с 43% от всичките осъществени през тримесечието атаки. Следват Европа, Азия и Южна Америка със съответно 33%, 11% и 4%. Това разпределение остава почти непроменено спрямо предходното тримесечие.

Възможно е спадът в атаките да се дължи и на по-добрата подготовка на потребителите и организациите за тяхното предотвратяване. Докато в предходните години рансъмуеър всяваше шок, сега този тип зловреден софтуер е по-познат и има повече мерки, с които е възможно да му се противодейства.