A zsarolóvírus-ipar újabb korszaka
Decentralizált kartellek, márkaépítő bűnözők és jogi zsarolás – az újfajta zsarolóvírus-modellek nemcsak adatokat, hanem bizalmat és jogi sebezhetőséget is célba vesznek.
2017-ben a WannaCry globális támadása megtanította a világnak, mit jelent egy zsarolóvírus: titkosított fájlok, leállt rendszerek, kifizetett váltságdíjak. Azóta a támadók (is) tanultak és fejlődtek. A zsarolóvírus ma már nemcsak eszköz, hanem üzleti modell, szolgáltatás és működési stratégia is.
A Ransomware-as-a-Service (RaaS) modell 2018-tól kezdve futószalagon gyártotta a támadásokat – egészen 2024–2025 fordulójáig, amikor a bűnüldözési nyomás, letartóztatások és infrastruktúra-lezárások megingatták az addig stabil rendszereket. A válasz: decentralizáció, márkaépítés és célzott zsarolási stratégiák.
Két új szereplő – a DragonForce és az Anubis – radikálisan új alapokra helyezte a modellt, ezzel megnyitva a zsarolóvírus-ipar egy újabb korszakát.
Az egyik kiberbűnöző csoport decentralizált kartellként működik, ahol bűnözők saját márkanév alatt hajtanak végre támadásokat. A másik szelektíven elemzi az ellopott adatokat és hatóságok bevonásával zsarolja az áldozatokat. A ransomware támadások tétje ma már nem pusztán a fájlok visszaszerzése. A bűnözők a reputációval, a jogi kockázattal és az üzleti túlélés esélyeivel játszanak. Egyre nehezebb eldönteni, hol húzódik a határ a szimpla pénzszerzés és a geopolitikai eszközhasználat között. A zsarolóvírus-ipar legújabb korszaka tehát rendszerszinten szervezi újra a fenyegetés természetét.
Keep reading with a 7-day free trial
Subscribe to CyberThreat Report to keep reading this post and get 7 days of free access to the full post archives.