A zsarolóvírus visszavág: 2023-ban nőtt a fenyegetettség

A Mandiant tájékoztatása szerint 2022-höz képest tavaly jelentősen nőtt a zsarolóvírusok aktivitása, sőt az elemzésből kiderül, hogy új zsarolóvírus-változatok is megjelentek.

A kiberbűnözők a zsarolóvírusok telepítése során túlnyomórészt továbbra is a kereskedelmi forgalomban kapható és legális eszközökre támaszkodnak behatolási műveleteik során. Figyelemre méltó, hogy továbbra is csökken a Cobalt Strike BEACON használata, és ennek megfelelően nő a legális távoli elérési eszközök használata. Az esetek csaknem egyharmadában a zsarolóprogramot a hozzáférését követő 48 órán belül telepítették, 76 százalékát munkaidőn kívül, többségüket kora reggel.

Az amerikai kiberbiztonsági vállalat elemzése kitér többek között az érintett adatszivárgási oldalakra, az új ransomware családokra, a kiberbűnözők módszereire és technológiai megoldásaira, valamint a 2024-ben várható következményekre.

A cikk további infografikái és részletei itt érhetők el, a Mandiant által közzétett „Ransomware Protection and Containment Strategies” című útmutató pedig ide kattintva olvasható.