Arra hívja fel a figyelmet a Symantec, hogy jelentősen emelkedett a vállalatok ellen irányuló zsarolóvírus-támadások száma, és egyre több hacker szakosodik erre a tevékenységre.
Bár 2018-ban összességében véve csökkent a zsarolóvírus-fertőzések száma, a vállalkozások és szervezetek elleni támadások száma jelentősen növekedett, olvashatjuk a biztonsági cég jelentésében. Ami a konkrét számokat illeti, a zsarolóvírus-fertőzések száma ötödével esett, ugyanakkor a vállalatokat célba vevő támadások száma 12 százalékkal nőtt, és immár az összes ilyen jellegű fertőzés 81 százaléka a vállalatokat sújtja.
2015 végén, 2016 elején a biztonsági cégek, köztük a Symantec arra figyelmeztettek, hogy a kiberbűnözők a nem javított JBoss szervereken keresztül hatolnak be a vállalati hálózatokba annak érdekében, hogy telepítsék a zsarolóvírusokat. Egyre több hackercsoport igyekszik utánozni a zsarolóvírus-támadásokra szakosodott SamSam sikereit, állítja a Symantec jelentése. 2017-ben úgy tűnt, hogy egyedül a SamSam foglalkozik vállalatok megzsarolásával, aztán 2018-ben megjelent a Ryuk, azóta pedig csatlakozott hozzájuk a GoGalocker, a MegaCortex és a Robbinhood.
Míg 2017 januárjában még csak valamivel több mint egy tucatnyi szervezetet támadtak a Symantec adatai szerint, addig az utóbbi időszakban a megtámadott szervezetek száma havi 50 fölé emelkedett.
A zsarolóvírus-támadások mögött álló hackerek nagyon jól képzettek ahhoz, hogy behatoljanak áldozataik hálózatába, hogy feltérképezzék a hálózatot, miközben többféle technikát használnak az észlelésük elkerülésére, és a lehető legtöbb számítógépet titkosítják.
A támadások végrehajtásához például a GoGalocker csoport a kémek által is használt eszközöket és technikákat alkalmaz, de felhasználja a nyilvánosan hozzáférhető hackereszközöket is. Mihelyt a támadók bejutnak az áldozat hálózatába, PowerShell utasításokat futtatnak, amely lehetővé teszi számukra, hogy kapcsolódjanak parancs és vezérlő szerverükhöz.
A Mimikatz és Wolf-x-full eszközöket használják a hálózaton belüli mozgásra és a bejelentkezési azonosítók ellopására. Gyakori módszerük a biztonsági szoftverek hatástalanítása, mielőtt hálózatszerte telepítik a zsarolóprogramot.
A Symantec szerint a GoGalocker a legkülönfélébb iparágakban - informatikai szolgáltatások, könyvelés és auditálás, tanácsadás, pénzügyi szolgáltatások, építőipar, lapkiadás, nyomdaipar, raktározás stb. - tevékenykedő vállalatokat támad.