Bitdefender opublikował raport „Mid-Year Threat Landscape Report” dotyczący zagrożeń występujących w pierwszej połowie bieżącego roku. Wynika z niego, że cyberprzestępcy umiejętnie wykorzystywali kryzysową sytuację dodatkowo podsycając strach i dezinformację.

Systemy telemetryczne Bitdefendera wykazały, że w maju oraz czerwcu około 60 proc. otrzymanych przez adresatów wiadomości e-mail pochodziło od różnej maści oszustów. Niezależnie od tego czy zawierały one informacje o koronawirusie, zbiórce funduszy czy oszałamiającej ofercie, ich cel był zawsze taki sam – pozyskanie poufnych informacji lub zainstalowanie złośliwego oprogramowania.

Największą plagą w pierwszym półroczu był ransomware. Jak wynika z raportu Bitdefendera liczba ataków realizowanych za pośrednictwem tego typu złośliwych programów wzrosła w badanym okresie o 715 proc w porównaniu z pierwszym półroczem 2019 r. Autorzy raportu zauważają, że ransomware nadal ewoluuje. Niektóre z najpopularniejszych w ubiegłym roku form oprogramowania zniknęły, a w ich miejsc pojawiły się nowe – bardziej uciążliwe i szkodliwe. 

Jednym z przykładów jest siejący do niedawna spustoszenie w sieciach GrandCab. Grupa przestępcza wykorzystująca ten malware oświadczyła, że kończy swoją działalność, dodając przy okazji, że dzięki atakom dorobiła się fortun. W ostatnim czasie szczególnie niebezpieczny stał ransomware Sodinokibi, znany również jak REvil. Wprawdzie napastnicy nie wykorzystują go do masowych kampanii, lecz ukierunkowanych operacji pozwalających zarobić ogromne pieniądze.

Cyberprzestępcy zmienili w tym roku swoją strategię działania. W wielu przypadkach grożą ofiarom ataku ujawnieniem przechwyconych danych. Takie działania wzbudzają dodatkowy strach w ofiarach i wymuszają na nich szybsze podjęcie decyzji odnośnie do zapłaty okupu. Innym narastającym problem jest wzrost popularności usług ransomware na czarnym rynku. Choć oprogramowanie oferowane w tym modelu nie jest tak zaawansowane jak najbardziej znane odmiany, ale umożliwia przeprowadzanie ataku przez początkujących hakerów biorących najczęściej na cel małe i średnie firmy.