Az IBM X-Force Threat Intelligence Index jelentése szerint 2022-ben a fenyegető szereplők kisebb százaléka hajtott végre zsarolóvírus-támadást a hozzáférés megszerzése után, mint 2021-ben. A zsarolóvírusok továbbra is komoly problémát jelentenek a szervezetek számára világszerte, de az IBM X-Force kutatása szerint a védekezők láthatóan egyre jobbak.
Az IBM 2023-as Threat Intelligence Index az IBM X-Force fenyegetéselemző csapatának az előző évi incidensreakciói során tett megállapításait mutatja be. Az 58 oldalas jelentés a teljes biztonsági területről származó kutatásokat tartalmazza, beleértve az iparági és geopolitikai trendeket, valamint a zsarolóprogramok aktivitását.
A jelentésben nyomon követett egyik kategória a "célzott cselekvés", amely a fenyegető szereplő által az áldozat szervezet hálózata ellen végrehajtott konkrét lépésekre utal. A leggyakoribb akció a hátsó ajtók létrehozása volt 21 százalékkal, ezt követte a zsarolóvírus 17 százalékkal és az üzleti e-mailek kompromittálása 6 százalékkal. A ransomware részesedése 4 százalékos csökkenést jelent az előző évhez képest.
Emellett az IBM által nyomon követett hátsó ajtós tevékenységek kétharmada potenciális zsarolóvírus-támadásra utaló jeleket tartalmazott. A rosszindulatú szoftverek telepítését azonban a biztonsági csapatok és az incidensre reagáló szakemberek sikeresen meghiúsították, mielőtt az ilyen stádiumba jutott volna. Az IBM megjegyezte, hogy a kezdeti hozzáférési brókerek, amelyek a zsarolóvírus ökoszisztéma gyakori részévé váltak, gyakran telepítenek hátsó ajtókat a szervezetekbe, és ezt a hozzáférést 5-10 ezer dollárért árverésre bocsátják más kiberbűnözőknek.
John Dwyer, az IBM X-Force kutatási vezetője a TechTarget szerkesztőségének nyilatkozva elmondta, hogy a váltságdíjvírusok csökkenése az első, amelyet a vállalat öt év óta látott. Bár más tevékenységek, például a backdoorok a korai szakaszban lévő zsarolóprogram-tevékenységet jelenthetik, ez egy kis javulás, amely azt mutatja, hogy a védők javulnak.
"A védők egyre jobbak. Ez csak egy kis tipp, szóval nem arról van szó, hogy megoldottuk volna a problémát. De ez az első adatpont, amely azt mutatja, hogy a dolgok egy kicsit jobbá válnak" - mondta Dwyer. A szakember hangsúlyozta, ezt a pozitív tendenciát nem szabad arra használni, hogy a szervezetek megpihenjenek a babérjaikon, mivel "a zsarolóvírusok még mindig a kiberbűnözés ökoszisztémájának egy hatalmas darabját hajtják".
A tavalyi év nem minden trendje volt pozitív. A jelentés felhívta a figyelmet egy tavaly júniusi X-Force-jelentésre, amely szerint 2019 és 2021 között 94,34 százalékkal csökken a zsarolóvírus-támadások időtartama a kezdeti hozzáférés és a telepítés között. Több mint két hónapról alig négy napra.
Dwyer 2023-at "fordulópontnak" nevezte a zsarolóvírusok tekintetében, mivel mind a fenyegető szereplők, mind a védekezők innovációi miatt 2022 különösen érdekes év lesz. "Visszatekinthetünk erre, és láthatjuk, hogy 2017 és 2021 között a zsarolóvírusok aranykora volt. Kezdjük látni, hogy a szervezetek egyre komolyabban veszik, befektetnek a kiberbiztonságba, és prioritásként kezelik a fenyegetések felderítését és elhárítását. Vagy azt fogjuk mondani, hogy ó, 2022 csak egy anomália volt? Ezért olyan érdekes. Olyan, mintha most valóban a kiberbiztonság történelmét élnénk."
A jelentés szerint a zsarolóvírus-szereplők egyik ilyen újítása az volt, hogy a szervezetek ellopott adatait a kiszivárogtató oldalakon keresztül elérhetőbbé tették a későbbi áldozatok számára. A fenyegetéskutatók például azt találták, hogy az Alphv zsarolóvíruscsoport, más néven BlackCat olyan weboldalt indított, ahol az áldozattá vált szervezet alkalmazottai és ügyfelei egy adatbázisban kereshetnek, hogy kiderítsék, személyes vagy pénzügyi adataik veszélybe kerültek-e a támadás során.
"Azzal, hogy a másodlagos áldozatok számára megkönnyítik az adataik azonosítását az adatszivárgások között, az üzemeltetők arra törekszenek, hogy növeljék a későbbi nyomást a szervezetre, amelyet a zsarolóvírus csoport vagy társvállalat először célba vett. Az X-Force 2023-ban arra számít, hogy a fenyegető szereplők kísérleteznek a továbbfejlesztett vagy újszerű utólagos áldozati értesítéssel, hogy növeljék a behatolás potenciális jogi és reputációs költségeit" - áll a jelentésben.
A jelentés figyelemre méltó, nem transzszimulációs szoftverekkel kapcsolatos adatpontja a gyártást érintette, amely az X-Force szerint 2022-ben a leginkább támadott iparág volt. Az IBM által nyomon követett támadások 24,8 százaléka a feldolgozóipart érintette, és az IBM operatív technológiai (OT) megbízásainak 58 százaléka a gyártáshoz kapcsolódott. Hasonlóképpen, az OT biztonsági szállító Dragos múlt héten közzétett egy kutatási jelentést, amely megemlítette, hogy az általa 2022-ben nyomon követett OT zsarolóvírus-támadások 72 százaléka érintette az ágazatot.
