Kiadta 2021-re vonatkozó jelentését (PDF) az USA pénzügyminisztériuma alá tartozó FinCEN (Financial Crimes Enforcement Network). A jelentés szerint 2021-ben az Egyesült Államokban működő bankoknak összesen közel 1,2 milliárd dollárjukba került a szervezetnek bejelentett 1489 zsarolóvírus-támadás.
Ez jelentős, 188 százalékos növekedés 2020-hoz képest, amikor még csupán 416 milliós összkárt mért a FinCEN. A The Register szerint a növekedés mögött nem a támadások elszaporodása, hanem a jelentési kötelezettség szigorúbb betartatása és szélesebb körre való kiterjesztése áll. Mint arra a jelentés is felhívja a figyelmet, a pénzügyminisztérium Külföldi Vagyonellenőrzési Hivatala (Office of Foreign Assets Control, OFAC ) 2021 második felében kiadott egy külön ajánlást is zsarolóvírus-támadások kezeléséhez, illetve ösztönözte a zsarolóvírusos incidensek bejelentését.
Oroszországból szeretettel
A jelentés átfogóbb volta azonban még inkább ráirányítja a figyelmet, hogy a zsarolóvírusok továbbra is jelentős fenyegetést jelentenek a kritikus infrastruktúrára, a vállalkozásokra és a lakosságra egyaránt. Ami érdekes, hogy míg a korábbi években rendre távol-keleti országokból (főleg Észak-Korea és Kína) indítottak támadásokat, tavaly már a FinCEN elemzése szerint a többségük oroszországi forrásokhoz volt köthető. A szervezet ezt többek között abból szűrte le, hogy a náluk bejelentett 84 egyedi zsarolóvírus-változatból 49-et lehetett a kódja alapján orosz kiberbűnözőkhöz kötni. Az öt leggyakrabban használt károkozóból viszont már négynél sikerült bizonyítani az orosz gyökereket.
Ráadásul a ransomware-ek nem is nagyon titkolták eredetüket: a FinCEN elemzői számos esetben találtak orosz nyelvű kódrészleteket, a károkozók többsége pedig úgy volt megírva, hogy ne támadjon oroszországi vagy az egykori Szovjetunióhoz tartozó célpontokat. A támadó eszközök zömét egyébként meg is találták a Dark Web orosz nyelvű részén, ahol például értékesítésre ajánlották fel.
Mint a The Register kiemeli, a jelentés kiadását a FinCEN a Washingtonban második alkalommal megrendezett zsarolóvírusok elleni kezdeményezéssel foglalkozó csúcstalálkozóra időzítették. A találkozón 36 ország képviselőit látta vendégül Wally Adeyemo amerikai pénzügyminiszter-helyettes. Az uniós álláspontot ugyan képviselte az Európai Bizottság, de több tagállam (Ausztria, Belgium, Bulgária, Csehország, Észtország, Franciaország, Hollandia, Horvátország, Írország, Lengyelország, Litvánia, Németország, Olaszország, Románia, Spanyolország, Svédország), valamint az Egyesült Királyság, Norvégia, Svájc és Ukrajna önállóan is küldött képviselőt az egyeztetésre.
A hibakeresés nem egyenlő az alkalmazásbiztonsággal
Építsünk olyan AppSec környezetet, amely csökkenti az alkalmazásfejlesztés kockázatait, de nem válik a gyors leszállítás akadályává!
a melléklet támogatója a Clico
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?