Europa şi America au fost martorele unei adevărate explozii de ransomware începând cu luna ianuarie a acestui an. Aceasta este principala concluzie a unui raport publicat de NCC Group, care afirmă că atacurile de tip ransomware au crescut cu aproape 53% în februarie prin comparaţie cu ianuarie.
NCC Group, care emite actualizări regulate ale ameninţărilor informatice, a descoperit că sectoarele de activitate cele mai afectate de ameninţările ransomware sunt cel industrial (36%), de larg consum (22%) şi de tehnologie (9%). Din punct de vedere al geografiilor, America de Nord a avut parte de nivele similare de activitate ransomware ca Europa, ambele regiuni având parte de o cotă de peste 42% din tocalul atacurilor. Prin comparaţie, Asia a scăpat uşor, cu o cotă de doar puţin peste 10%.
La nivel mondial, cel mai consistent factor de ameninţare curent este LockBit 2.0, care a reprezentat peste 42% din toate atacurile. Interesant este şi faptul că numărul victimelor de atacuri duble ransomware de şantaj a crescut cu aproape 53% între ianuarie şi februarie a.c. Lockbit 2.0 a afectat rău mai ales sectorul industrial, reprezentând aproape 31% din totalul atacurilor din luna februarie.
Alte ameninţări de tip ransomware includ Conti, clasat pe locul doi ca ameninţare în cursul lunii ianuarie şi fiind responsabil de aproape 18% din totalul atacurilor. Nu departe în urma lui s-a situat atacul BlackCat, care în luna februarie a fost al treilea mare gen de atac faţă de doar 5% în luna ianuarie. Topul este încheiat de Snatch, care continuă să reprezinte o ameninţare majoră.
O caracteristică aparte evidenţiată de NCC Group este legată de natura politică a atacurilor. În februarie, cei aflaţi în spatele atacului Conti, auto-intitulaţi The Conti Group, au postat un mesaj anunţându-şi sprijinul deplin pentru guvernul Rusiei. De atunci şi până acum, mesajul a fost amendat în sensul indicării faptului că atacatorii nu sunt în niciun fel aliaţi cu vreun guvern. În acelaşi timp, grupul de atacatori a declarat că se va răzbuna împotriva oricui atacă infrastructura critică rusească, astfel sugerând că nutresc simpatii faţă de guvernul rus.
