2021 metų paskutinio ketvirčio statistika: 34 išpirkos reikalaujančios programos atliko 722 atakas

parašė Ugnius Kiguolis - - 2022-04-01

Vos per vieną metų ketvirtį įvyko šimtai išpuolių, kuriuos įvykdė tokie žinomi ransomware virusai kaip LockBit ar Conti

Vis daugėja ransomware atakų Per paskutinį 2021 metų ketvirtį įvyko net 722 ransomware atakos.

Pranešama, jog paskutinį 2021 metų ketvirtį išpirkos reikalaujančios programos buvo itin aktyvi kibernetinė grėsmė. Analitikai pastebi, jog įvyko 722 atakos, per kurias buvo panaudoti 34 skirtingi ransomware variantai^[1]. Toks aktyvumas dar labiau apsunkina kenkėjiškų programų tyrinėtojų bei saugumo specialistų darbą, nes atsiranda labai daug grėsmių, kurias būtina stebėti. Atsirado tokie ransomware kaip LockBit 2.0, Conti^[2], PYSA, Hive virusas, kurie tapo labiausiai paplitę ir sukeliantys daugiausiai atakų^[3].

Lyginant su antru ir trečiu ketvirčiais, paskutiniame ketvirtyje virusams pavyko įvykdyti 110 ir 129 atakomis daugiau. 2021 metų spalio-gruodžio mėnesių analizė parodė, jog LockBit ransomware su konkrečia 2.0 versija atliko mažiausiai 29% visų incidentų, kurie buvo pranešti specialistams. Antroje vietoje, su 19%, liko Conti grupė, o trečioje – PYSA su 10,5%.

Palyginti su 2021 m. trečiuoju ketvirčiu, atakų, turinčių įtakos vartojimo ir pramonės produktų sektoriui, padaugėjo 22,2%, todėl tai buvo labiausiai paveiktas sektorius ketvirtąjį ketvirtį.

Patys populiariausi sektoriai, į kuriuos bandyta taikytis, išliko pramonės produktai, gamyba ir nekilnojamasis turtas, nes jau anksčiau buvo pastebėta, kad šiais laikais kibernetinės grėsmės vis labiau taikosi į gamybą ir profesionalias paslaugas^[4]. Tačiau šie virusai vis dar bando sugadinti įrenginius ir sistemas, susijusias su žiniasklaida ir telekomunikacijomis, energetika, viešuoju sektoriumi, finansinėmis paslaugomis ar netgi ne pelno organizacijomis.

Labiausiai šių kibernetinių grėsmių paveikta valstybe vis dar išlieka JAV

Šiaurės Amerika yra tas regionas, į kurį labiausiai taikėsi tokios išpirkos reikalaujančios programos. Čia taip pat yra daugiau nei pusė regionų, į kuriuos buvo nukreiptos konkrečios didžiulės grupės, tokios kaip Conti ransomware^[5]. Antroje vietoje, su 30% atakų, liko Europa, o likusiam pasauliui atiteko dar 20% atakų.

Kalbant apie šalis, labiausiai nukentėjo JAV, Italija, Vokietija ir Prancūzija bei Kanada, o atakos dažniausiai buvo sukeltos LockBit 2.0 ransomware. Kitos atmainos rinkose panašius taikinius, o Conti daugiausiai taikėsi į JAV, Vokietiją ir Italiją. PYSA ir Hive ransomware taip pat dažniausiai buvo nukreipta į įrenginius, esančius Jungtinėse Valstijose^[6].

Tiesa, konkrečių taikinių ir pramonės šakų pokyčiams galėjo turėti įtakos konkretus šios analizės laikotarpis, nes kibernetinis pirmadienis ir juodasis penktadienis, Kalėdos galėjo turėti įtakos išpirkos reikalaujančių programų kūrėjų tikslams. Apsipirkimo sezonas gali skatinti grėsmių kūrėjus šį ketvirtį daugiau dėmesio skirti vartojimo ir pramonės produktams.

Ransomware vis dar bando taikytis į mokslo ir sveikatos priežiūros sektorius

Stebint atakų kiekį, nors kai kurie sektoriai krito, o kiti pakilo aukštyn, lyginant su ankstesniais ketvirčiais, buvo tokių, kurie išliko toje pačioje vietoje. Tokios grėsmės labai dažnai taikosi į finansines paslaugas. Taip pat, kaip ir į metų pabaigoje į viršų gerokai pakilusius sveikatos priežiūros ir gyvybės mokslų sektorius. Šis sektorius gali būti tokiu svarbiu taikiniu dėl pandemijos ir virusų perdavimo dažnio žiemą.

Ransomware dažnai siekia tiesiogiai sutrikdyti veiklą ligoninėse, įmonėse ar organizacijose, kurios sprendžia tokias rimtas problemas kaip ši. O grėsmės veikėjai turi tendenciją tai padaryti pačiu blogiausiu metu, kai tokios paslaugos labiausiai reikia. Tai didina tikimybę, kad organizacijos greičiau perves reikalaujamus pinigus, nes paprasčiausiai neturi laiko derėtis ar tirti atakos incidento.

Įprasta, kad tokie virusai gadina įmonių tikslus po didelių sandorių, vykstant susijungimams. Nepaisant to, paveiktos įmonės šiais laikais nenori mokėti reikalaujamų sumų, kurių taip trokšta išpirkos reikalaujančių programų kūrėjai. Išpirkos sumokėjimas niekada neišsprendžia visų problemų ir gali tik dar labiau paskatinti užsidirbti norinčius nusikaltėlius. Todėl geriausia nepaklusti jų reikalavimams ir stengtis dar labiau stiprinti kibernetinę erdvę bei mokyti darbuotojus atsargesnio elgesio dirbant su kompiuteriais.

Apie autorių

Ugnius Kiguolis - Virusų šalinimo ekspertas

Ugnius Kiguolis yra profesionalus virusų tyrėjas ir tinklalapio Virusai.lt įkūrėjas bei vyriausiasis redaktorius. Ugnius sukūrė Virusai.lt portalą 2004 metais, norėdamas informuoti visuomenę apie kibernetinius nusikaltimus.

Susisiekite su Ugnius Kiguolis
Apie kompaniją Esolutions

Šaltiniai

^ Ravie Lakshmanan. Nearly 34 Ransomware Variants Observed in Hundreds of Cyberattacks in Q4 2021. Thehackernews.
^ Intel 471 observed 722 ransomware attacks during the fourth quarter of 2021. Intel471.
^ Bill Toulas. Dozens of ransomware variants used in 722 attacks over 3 months. Bleepingcomputer.
^ Angelica Mari. Manufacturing is the most targeted sector by ransomware in Brazil. ZDNet.
^ Conti ransomware is the cryptovirus that uses AES and RSA encryption algorithms to lock files. 2spyware.
^ Andrew Orr. Here’s What We Know About PYSA Ransomware. Macobserver.

Skaityti kitomis kalbomis

• Español
• Português
• Italiana
• Français
• Deutsch
• Polski
• Nederlands
• English