1. 2022-ben a zsarolóvírus területe modulárisabb és egységesebb iparággá válik.
A támadások „specialistái” szolgáltatásként fogják kínálni a támadások különböző elemeit és forgatókönyveket, eszközöket és technikákat fognak biztosítani, amelyek lehetővé teszik a különböző bűnöző csoportok számára, hogy nagyon hasonló támadásokat hajtsanak végre.
Sophos kutatók szerint az önálló zsarolóvírus csoportok támadásai mellett egyre több szolgáltatásként kínált zsarolóvírus (ransomware-as-a-service avagy RaaS) volt aktív 2021-ben. A RaaS esetében a zsarolóvírus fejlesztő specialisták arra fókuszáltak, hogy bérbe adják az ártalmas kódot és infrastruktúrát a hozzájuk kapcsolódó harmadik feleknek. Az év legjelentősebb zsarolóvírusos támadásainak egy részében is RaaS megoldásokat használtak, beleértve Colonial Pipeline elleni támadást az USÁ-ban, amelyet egy DarkSide-hoz kötődő elkövető hajtott végre.
Miután birtokukban van a vírus, amelyre szükségük van, a RaaS „partnerei” és más zsarolóvírus operátorok Initial Access Brokerekhez és vírus kézbesítő platformokhoz fordulhatnak, hogy megtalálják és célba vegyék a potenciális áldozatokat.
Ez biztosítja a Sophos által várt második nagy trendet.
2. A meglévő kiberfenyegetések tovább adaptálódnak a zsarolóvírus terjesztéséhez.
Ezek közé tartoznak a loaderek, dropperek és más beszerezhető kártevők; az egyre fejlettebb, emberek által üzemeltetett Initial Access Brokerek; a spam; és az adware-ek. A Sophos 2021-ben beszámolt az új hibrid támadásokat működtető Gootloader kapcsán, amely a tömeges kampányokat és a gondos szűrést kombinálta ahhoz, hogy kijelölje a célpontokat a specifikus víruscsomagokhoz.
3. A zsarolóvírus mögött álló támadók több módon kényszerítik az áldozatokat a váltságdíj kifizetésére.
Ezek hatóköre és intenzitása várhatóan növekedni fog.
2021-ben a Sophos incidenskezelői 10 különböző típusú nyomásgyakorló technikát katalogizáltak, többek között például: adatlopás és az információk nyilvánosságra hozása, fenyegető telefonhívások, elosztott DDoS támadások.
4. A kriptovaluták továbbra is elősegítik a kiberbűnök -zsarolóvírus támadások és káros kriptobányászat – elkövetését.
A Sophos arra számít, hogy ez a tendencia mindaddig folytatódik, amíg a globális kriptovalutákat nem szabályozzák jobban. 2021 során a Sophos kutatók olyan kriptobányászokat fedeztek fel, mint a Lemon Duck új variánsai vagy a kevésbé gyakori MrbMiner, amelyek az újonnan bejelentett sebezhetőségek által biztosított hozzáférést használták ki, illetve a zsarolóvírus operátorok által már meghackelt áldozatok számítógépeire és szervereire telepítettek kriptobányász eszközöket.
