Više od 43 odsto prijavljenih incidenata su se dogodili u Sjedinjenim Državama.
Prema izvještajima Malwarebytes-a, globalni napadi ransomvare-a su u porastu. Studije pokazuju da postoji ogroman porast od jula 2022. godine do juna 2023. godine. Većina napada bila je u Sjedinjenim Državama. Od ukupno prijavljenih 1.900 prijavljenih napada ransomvare-a, preko 43 odsto potiče iz SAD. To je povećanje od 75 odsto u odnosu na prošlogodišnje izvještaje.
Njemačka, Francuska i Velika Britanija takođe su doživjele porast u napadima ransomvare-a, ali dosta manje nego što je to bio slučaj u Sjedinjenim Državama. Prema izvještaju 48 odvojenih grupa su napale američke kompanije, vladine organizacije i obične korisnike tokom pomenutog vremenskog perioda. Takođe, zdravstvene i obrazovne ustanove su bile pogođene. Stomatološko osiguravajuće društvo Managed Care of North America (MCNA) doživjelo je napad još u martu, a odjeljenje za obrazovanje grada Njujorka pogođeno je u junu.
Vrijedi napomenuti da studija koju je sproveo Malwarebytes pokazuje samo prijavljene incidente, tako da bi stvarni broj napada mogao biti mnogo veći od 1.900. Čitava poenta napada ransomvare-a je da napadači traže otkup, tako da neke organizacije isplaćuju i prećutkuju stvari.Šta je tačno napad ransomvare-a?
To je malver koji je izričito dizajniran da korisnicima i organizacijama uskrati pristup datotekama na računaru. Softver zaključa sve podatke i kada organizacije plate otkupninu, dobijaju ključ za dešifrovanje kako bi povratile pristup datotekama.
Najveća globalna grupa je ransomvare grupa pod nazivom Clop, za koju se dugo sumnjalo da ima veze sa Rusijom. Hakerska organizacija je evoluirala u protekloj godini, koristeći ranjivosti softvera koje su otkrivene ali nisu na vrijeme otklonjene od strane kompanija. Tako je grupa povećala obim svojih napada. Još u junu, grupa je iskoristila jednu od ovih ranjivosti u softveru za prenos datoteka preduzeća i upala na servere stotina kompanija, uključujući najveći američki penzioni fond.
Malwarebytes navodi da bi ovaj prelazak na eksploataciju softvera gdje se često koristi „softver nultog dana“ gdje napadači koriste ranjivosti sistema umjesto phishing poruka i slanja zlonamjernih virusa „predstavlja promjenu u igri“ i objašnjava naglo povećanje prijavljenih incidenata.
Što se tiče ostatka svijeta, broj u Francuskoj se udvostručio u protekloj godini, sa neproporcionalnim brojem napada na vladine institucije. Velika Britanija je doživjela 200 napada iz 32 odvojene grupe sa alarmantnim porastom učestalosti. Prošle godine, Velika Britanija je prijavila jedan napad ransomvare-a mjesečno. Ove godine, do sada ih je bilo osam mjesečno.