Η ετήσια έκθεση Ransomware 2024 από την ερευνητική ομάδα External Risk Management της Check Point (πρώην Cyberint) αποκαλύπτει μια κοσμογονική αλλαγή στο τοπίο των κυβερνοαπειλών, με τα περιστατικά ransomware να αυξάνονται κατά 11% το 2024, σε σύγκριση με το 2023, με αποκορύφωμα 5.414 δημοσιευμένες επιθέσεις παγκοσμίως. Συγκεκριμένα, μόνο το Q4 αντιπροσώπευε το 33% όλων των επιθέσεων, καθιστώντας το το πιο ενεργό τρίμηνο που έχει καταγραφεί με 1.827 περιστατικά.

Τα βασικά πορίσματα της έκθεσης αναφέρουν:

  • Γενική Αύξηση: Η έκθεση καταγράφει συνολικά 5,414 επιθέσεις ransomware το 2024, σημειώνοντας αύξηση 11% σε σύγκριση με το 2023. Η πιο ενεργή περίοδος ήταν το τέταρτο τρίμηνο, με 1,827 περιστατικά, τα οποία αντιπροσωπεύουν το 33% του ετήσιου συνόλου.
  • Γεωγραφική Εστίαση: Οι Ηνωμένες Πολιτείες παρέμειναν το κύριο στόχο, με σημαντική δραστηριότητα να αναφέρεται επίσης στον Καναδά και το Ηνωμένο Βασίλειο. Η Ινδία είδε μια αξιοσημείωτη αύξηση στις επιθέσεις.
  • Κλάδοι-Στόχοι: Ο τομέας των επιχειρηματικών υπηρεσιών επηρεάστηκε περισσότερο, ακολουθούμενος από το λιανικό εμπόριο και την κατασκευή.

Ο κατασκευαστικός τομέας επίσης είδε σημαντική αύξηση στις επιθέσεις.

  • Αναδυόμενες Ομάδες: Το 2024 αναγνωρίστηκαν 46 νέες ομάδες ransomware. Η RansomHub αναδείχθηκε ως μια κυρίαρχη νέα ομάδα, ξεπερνώντας παλαιότερες ομάδες όπως την LockBit ως προς τη δραστηριότητα.
  • Σημαντικά Γεγονότα: Οι ενέργειες επιβολής του νόμου οδήγησαν σε σημαντικές διαταραχές. Για παράδειγμα, μια μεγάλη επιχείρηση κατά της ομάδας LockBit είχε ως αποτέλεσμα συλλήψεις και κατάσχεση υποδομής.
  • Τεχνολογικές Τάσεις: Υπήρξε μια εμφανής μετατόπιση προς τη στόχευση συστημάτων βασισμένων στο Linux και διακομιστών VMware ESXi, υποδεικνύοντας μια στρατηγική αλλαγή στην ανάπτυξη του ransomware.
  • Προβλέψεις για το Μέλλον: Η έκθεση προβλέπει ότι οι δραστηριότητες ransomware θα γίνουν πιο πολύπλοκες το 2025, με αυξημένη εξάρτηση από προηγμένες τεχνολογίες και συνεχιζόμενη εστίαση σε υψηλής αξίας στόχους.