A jelentés arra is kitér, hogy a zsarolóvírusok továbbra is az egyik legnagyobb kiberbűnözési fenyegetést jelentik a szervezetek számára, ahogy a csalók megújítják zsarolótechnikáikat és ahogy tovább növekszik a lopott hitelesítő adatok iránti kereslet – olvasható a közleményben.

Az elmúlt évtizedben a zsarolóvírusok növekvő népszerűségével egy egész „zsarolóvírus-szolgáltatás” ágazat alakult ki. Most, 2022-ben ez a szolgáltatásos modell kibővült, és a kiberbűnözés eszköztárának majdnem minden része – a kezdeti fertőzésektől az észlelések elkerülésének módszereiig – megvásárolható vált.

„Ez nem csak a szokásos szituáció, mint például kártevők, illetve csaló- és adathalászkészletek eladása” – mondta Sean Gallagher, a Sophos vezető fenyegetéskutatója.

A magasabb rangú kiberbűnözők most olyan eszközöket és képességeket árulnak szolgáltatásként más feleknek, amelyek korábban kizárólag a legkifinomultabb támadók kezében voltak. Például az elmúlt évben láttunk olyan OPSEC-szolgáltatás-hirdetéseket, ahol az eladók azt ajánlották fel, hogy segítenek a támadóknak elrejteni a Cobalt Strike-fertőzéseket, valamint láttunk szkennelő szolgáltatást, amely hozzáférést biztosít a vevőknek olyan legitim kereskedelmi forgalomban és ingyenesen is elérhető eszközökhöz, mint a Metasploit, hogy megtalálják és kihasználják a sebezhetőségeket. A kiberbűnözés szinte minden összetevőjének árult termékké tétele hatással van a fenyegetések színterére, és lehetőségeket nyit meg a támadók előtt, bármilyen típusba is tartozzanak és bármilyen szintű képzettséggel is rendelkezzenek