Требовательное к программам вредоносное ПО, также известное как ransomware, становится все более прибыльным и широко распространенным. В результате хакеры начали внедрять новые типы вредоносных программ в развивающихся странах, чтобы протестировать их, прежде чем атаковать предприятия в более богатых странах. 

  Организации в Африке, Латинской Америке и Азии особенно уязвимы для этих атак, поскольку у них часто более слабые меры безопасности и им уделяется меньше внимания. Конкретные примеры атак программ-вымогателей можно было наблюдать в том числе на банк в Сенегале, компанию по оказанию финансовых услуг в Чили, налоговое агентство в Колумбии и экономическое агентство в Аргентине. Эти атаки были осуществлены с использованием различных типов программ-вымогателей, некоторые из которых позже были использованы в Европе и Северной Америке.

  Одним из видов программ-вымогателей является Medusa, которая известна своей способностью превращать файлы в "троян" путем шифрования и кражи данных. Medusa впервые была использована против предприятий в Южной Африке, Сенегале и Тонге в 2023 году. Позже она была использована в 99 атаках в Соединенных Штатах, Соединенном Королевстве, Канаде, Италии и Франции.

  Ранее хакеры атаковали несколько незащищенных серверов в странах третьего мира, чтобы протестировать новую уязвимость, известную как CVE-2024-29201. Атаки были ограничены Юго-Восточной Азией, прежде чем стали более масштабными. Тереза Уолш, глава отдела анализа глобальных угроз в FS-ISAC, глобальной организации, занимающейся мониторингом киберугроз, отмечает, что некоторые банды программ-вымогателей совершенствуют свои методы вымогательства в более бедных странах, нацеливаясь на менее хорошо защищенные компании, прежде чем экспортировать свои атаки в более богатые страны.

  Шеррод Дегрипп, директор Microsoft по стратегии анализа угроз, придерживается другой точки зрения. Она считает, что увеличение числа атак программ-вымогателей на организации в развивающихся странах связано с тем, что банды программ-вымогателей продают свои продукты менее опытным хакерам в этих странах. Эти хакеры часто не понимают, как работает программа-вымогатель, поэтому они проводят свои атаки против менее хорошо защищенных целей.