W 2021 roku operatorzy ransomware wykazywali się bardzo dużą aktywnością. Solar Winda, Colonial Pipeline, Kaseya czy Brenntag - to najbardziej znane ofiary ubiegłorocznych ataków. Departament Skarbu Stanów Zjednoczonych wycenił, że straty finansowe spowodowane działaniami gangów ransomware wyniosły 5,2 miliarda dolarów. Według Bitdefendera napastnicy najczęściej uderzali w bogate regiony geograficzne. Gangi brały na cel terytoria z dużymi koncernami i rozbudowaną infrastrukturą krytyczną. Nie ma w tym żadnego przypadku. Zdaniem cyberprzestępców, istnieje bardzo duże prawdopodobieństwo, że ofiary pochodzące z wysoko rozwiniętych regionów zapłacą okup.
Gdzie i kogo atakuje ransomware?
Ulubionym państwem gangów ransomware są Stany Zjednoczone, gdzie skierowano 33 proc. ataków spośród wszystkich cyberataków. Kolejne miejsca zajęły Niemcy z 12 proc. udziałem, a następnie Ameryka Łacińska (11 proc). Włochy (11 proc.), Wielka Brytania (8 proc.). Należy przypomnieć, że we wcześniejszych latach ataki ransomware był niemal równomiernie rozłożone po całym świecie.
Napastnicy szczególnie upodobali sobie sektor telekomunikacyjny. W 2021 r. rozwiązania Bitdefender zablokowały 48 proc. globalnych ataków ransomware w samej branży telekomunikacyjnej. Media zajmują drugie miejsce (19 proc.), a za nimi uplasowały się takie branże jak: edukacja i badania (9 proc.), administracja (8 proc.), technologia i usługi (1 proc.). Powodem, dla którego branża telekomunikacyjna przyciąga gangi ransomware, jest dostęp telekomów do skarbnic danych korporacyjnych, finansowych i osobowych miliardów klientów na całym świecie. Nawet jeśli operator sieci bezprzewodowej odmówi zapłaty okupu, dane skradzione podczas ataku mogą zostać wykorzystane w darknecie pod kątem phishingu, oszustw, kradzieży tożsamości i innych przestępstw.
