Οι οργανισμοί που προσφέρουν υποδομές ζωτικής σημασίας αντιπροσώπευσαν το 51 τοις εκατό των θυμάτων ransomware το 2022, με τις κατασκευές να αποτελούν τον τομέα που βρέθηκε συχνότερα στο στόχαστρο.
Η ανάλυση από την ομάδα KrakenLabs του Outpost24 εντόπισε 2.363 θύματα που αποκαλύφθηκαν από διάφορες ομάδες ransomware στα λεγόμενα Data Leak Sites (DLS), το 2022, ενώ εκτιμάται πως πληρώθηκαν 450 εκατομμύρια δολάρια ως λύτρα από τα θύματα.
Σύμφωνα με την αναφορά, ένας από τους λόγους για τους οποίους το ransomware είναι ιδιαίτερα επικίνδυνο σε τομείς με υποδομές ζωτικής σημασίας, είναι ότι αυτές οι βιομηχανίες είναι πιο πιθανό να πληρώσουν τα λύτρα για να ανακτήσουν την πρόσβαση στα συστήματα και τα δεδομένα τους. Αυτό, όπως τονίζεται, όχι μόνο διαιωνίζει τον κύκλο των επιθέσεων ransomware, αλλά ενθαρρύνει τη συνεχή ανάπτυξη και διανομή ransomware από τους κυβερνοεγκληματίες.
Άλλωστε, γνωστές ομάδες που πραγματοποιούν τέτοιου τύπου επιθέσεις, όπως οι LockBit, BlackCat, Hive και Karakurt, έχουν παρουσιάσει εκθετική ανάπτυξη και έχουν ξεπεράσει τα προηγούμενα ρεκόρ. Για παράδειγμα, η ομάδα κυβερνοεγκληματιών που είναι γνωστή ως LockBit παρουσίασε σημαντικά υψηλότερο επίπεδο δραστηριότητας σε σύγκριση με άλλες και ήταν υπεύθυνη για το 34 τοις εκατό όλων των καταγεγραμμένων επιθέσεων το 2022.
Από τις 101 διαφορετικές χώρες που κατέγραψαν θύματα, το 42 τοις εκατό προήλθε από τις Ηνωμένες Πολιτείες. Το Ηνωμένο Βασίλειο ήρθε δεύτερο στη λίστα, ακολουθούμενο από τον Καναδά, τη Γερμανία και τη Γαλλία. Στην πραγματικότητα, το 28 τοις εκατό των θυμάτων προέρχεται από την Ευρώπη.
Όπως αναφέρεται στην ανάλυση, η συντριπτική πλειοψηφία των κυβερνοεγκληματιών επικεντρώνεται σε στόχους με υψηλά έσοδα, καθιστώντας τους παγκόσμια απειλή. Αυτό όμως δεν σημαίνει ότι οι εταιρείες με χαμηλότερο επίπεδο εσόδων εξαιρούνται από τον κίνδυνο, καθώς οι μικρές και οικογενειακές εταιρείες δέχονται επίσης επιθέσεις. Στην πραγματικότητα, ο κίνδυνος για τις μικρές επιχειρήσεις έχει αυξηθεί.
