„Dintre tsunami-ul noilor veniți, 43 au fost grupuri nou formate sau rebrandate, evidențiind natura dinamică și descentralizată a ecosistemului ransomware. Numai începătorii au reprezentat mai mult de o treime din toate victimele revendicate în 2024, ilustrând începutul lor agresiv”, au spus cercetătorii.
În afară de RansomHub, alte două grupuri au intrat puternic în luptă: KillSec și Funksec, cu 136, respectiv 91 de victime. Intrările noi și, din păcate, de succes indică provocările reducerii activității ransomware – barierele de intrare rămân scăzute, iar modelul de funcționare descentralizat permite noilor grupuri să umple golul lăsat de cele dezmembrate.
O altă tendință interesantă a fost modelul sezonier al activității grupului de ransomware. De exemplu, primăvara și toamna au fost perioadele cele mai active pentru actorii rău intenționați, cu aproape 1.600 de organizații victimizate în toamnă și alte 1.500 în primăvară.
Cele mai importante industrii atacate: producție, tehnologie și imobiliare
Primele trei sectoare aflate sub asediu au reflectat îndeaproape tendințele pe care le-am văzut în 2023, sectoarele de producție și industrie suportând cele mai mari lovituri ale atacatorilor. Bandele de ransomware au victimizat peste 300 de companii din sector, un rezultat deloc surprinzător, având în vedere cât de sensibilă este producția la timpi de nefuncționare, făcându-le ținte profitabile pentru extorcare. Cu 150 de victime, afacerile din sectorul tehnologiei au fost al doilea cel mai vizat. Imobiliare s-a clasat pe locul al treilea, arătând dragostea atacatorilor de a viza organizațiile cu sisteme interconectate și date valoroase.
„Serviciile de asistență medicală au rămas, de asemenea, o țintă cheie, ridicând îngrijorări cu privire la securitatea infrastructurii critice. Acest lucru este deosebit de alarmant, deoarece fiecare an aduce mai multe rapoarte care subliniază că atacurile ransomware asupra instituțiilor medicale pot duce la consecințe grave, inclusiv pierderea vieții pacienților”, a spus echipa.
Atacul Americii
SUA dețin coroana nefericită ca fiind cea mai vizată țară din lume. Datele Ransomlooker arată că peste 1.700 de organizații au fost victime, depășind cu mult pe altele. De exemplu, ocupanții locurilor doi și trei, Canada și Marea Britanie, au avut victime de peste zece ori mai puține. India, locul al patrulea, ar trebui să ia notă de acest lucru.
Cea mai mare democrație din lume a lipsit de pe lista țărilor vizate de top din 2021 până în 2023, dar a devenit cea mai tare țintă în 2024. Alte țări precum Italia, Germania, Franța și Spania s-au confruntat, de asemenea, cu o activitate constantă de ransomware, ilustrând modul în care atacatorii se concentrează asupra națiunilor cu economii puternice și cu încredere digitală extinsă.
