Liczba ataków ransomware w 2017 r. zwiększyła się o ponad 400% w porównaniu do poprzedniego roku, podaje F-Secure w swoim najnowszym raporcie „The Changing State of Ransomware”. Ten wzrost spowodowany był przez skumulowane, globalne cyberataki z wykorzystaniem WannaCry, które stanowiły aż 9 na 10 wszystkich detekcji. Cyberzagrożenia wynikające z innych rodzajów ransomware straciły na częstotliwości, co można odczytywać jako zmianę w wykorzystaniu tego narzędzia przez hakerów.
Raport pokazuje, że dominujące na całym świecie rodzaje ransomware to oprócz wspomnianego WannaCry również Locky, Cryptolocker czy Cerber. W okresie od maja do grudnia 2017 r. najpopularniejsze typy ataków w Polsce to: Cerber (31%), Locky (30%) oraz WannaCry (25%).
— Na przestrzeni kilku lat rozwijało się wiele nowych rodzajów ransomware. Jednak w ostatnich miesiącach 2017 roku zaobserwowaliśmy znaczne zmniejszenie aktywności cyberprzestępców wykorzystujących ten rodzaj złośliwego oprogramowania. Wygląda na to, że gorączka złota dobiegła końca, ale zagrożenie nadal istnieje, ponieważ skala ataków WannaCry uświadomiła hakerom, jak bardzo podatne na zagrożenia są firmy – mówi Sean Sullivan, doradca ds. bezpieczeństwa w F-Secure.
Zdaniem autorów raportu, ransomware może ewoluować w stronę ataków skoncentrowanych na korporacjach, przykładowo poprzez niezabezpieczone porty RDP. Znana z wykorzystania tego niedopatrzenia jest rodzina ransomware SamSam.