W Polsce co tydzień dochodzi do 1600 cyberataków na pojedynczą organizację, natomiast ransomware zagraża już niemal 3 proc. wszystkich sieci firmowych! Sytuacja w maju stała się wyjątkowo groźna. Hakerzy wykorzystali botnet Phorpiex, który wysyłał miliony e-maili phishingowych, zawierających ransomware LockBit Black – ostrzegają analitycy Check Point Research.
Cyberprzestrzeń staje się coraz bardziej niebezpieczna. Na całym świecie ataki cybernetyczne rosły w ostatnim miesiącu w zawrotnym tempie. W Polsce, średnia tygodniowa liczba prób ataków wrosła do przeszło 1600 na pojedynczą organizację! Najczęściej atakowane były organizacje wojska i administracji, użyteczności publicznej i sektora finansowo-bankowego.
Według specjalistów firmy Check Point Software, najczęściej wykorzystywanymi narzędziami na świecie były downloader FakeUpdates (zidentyfikowany w 7 proc. sieci firmowych) i botnety Androxgh0st (5 proc.) oraz Qbot (3 proc.). W Polsce trzecie miejsce należało z kolei do ransomware Snatch, który próbował zainfekować około 3 proc. sieci korporacyjnych. Z danych Check Point Research wynika, że ransomware zagraża polskim firmom wyjątkowo często. W ostatnim półroczu oprogramowanie szyfrujące wpłynęło łącznie na 2,9 proc. polskich przedsiębiorstw (o 0,3 punktu procentowego więcej niż średnia światowa).
To właśnie ransomware staje się kluczowym zagrożeniem dla firm z całego świata. Część specjalistów przewiduje, że z powodu tego typu ataków roczne straty przedsiębiorstw sięgną w 2031 roku aż 265 miliardów dolarów! Tymczasem na przełomie kwietnia i maja zrealizowana została potężna kampania ransomware, w której wykorzystano botnet Phorpiex. Komórka ds. integracji cyberbezpieczeństwa i komunikacji w New Jersey (NJCCIC) znalazła dowody na to, że Phorpiex, który w zeszłomiesięcznym rankingu zagrożeń zajmował szóste miejsce, użyty został do wysłania milionów e-maili phishingowych w ramach kampanii ransomware LockBit3. E-maile zawierały załączniki ZIP, ze zwodniczymi plikami doc.scr, których uruchomienie rozpoczynało proces szyfrowania sieci. W kampanii wykorzystano ponad 1500 unikalnych adresów IP, głównie z Kazachstanu, Uzbekistanu, Iranu, Rosji i Chin.
Największą grupą zajmującą się tego typu atakami jest właśnie LockBit3, który odpowiada za 33 proc. ujawnionych ataków. Na kolejnych miejscach znalazły się Inc. Ransom z 7-proc. udziałem i Play ze współczynnikiem wykrywalności 5%. Inc. Ransom niedawno przyznało się do poważnego incydentu cybernetycznego, który zakłócił usługi publiczne w Radzie Miejskiej Leicester w Wielkiej Brytanii, rzekomo kradnąc ponad 3 terabajty danych i powodując powszechne zamknięcie systemu.
– Ransomware to jedna z najbardziej destrukcyjnych metod ataku stosowanych przez cyberprzestępców. Chociaż organom ścigania udało się tymczasowo rozbić cybergang LockBit3 poprzez zdemaskowanie jednego z jego przywódców, a także ujawnienie ponad 7000 kluczy deszyfrujących LockBit, to wciąż nie wyeliminowano w pełni zagrożenia. Członkowie gangu przegrupowują się i wdrażają nową taktykę, aby kontynuować swoje działania. – uważa Maya Horowitz, wiceprezes ds. badań w Check Point Software.
Warto dodać, że Polska wg Check Pointa jest 65 krajem na świecie pod względem częstotliwości ataków. Jest bezpieczniej niż w Estonii (42), Czechach (48), Austrii (60), czy we Włoszech (52), ale jednocześnie doświadczamy więcej ataków niż np. Węgry (77 miejsce). W maju najbezpieczniejszym krajem na świecie był niespodziewanie Egipt (111), natomiast w Europie Łotwa (106.). Najwięcej ataków realizowanych jest w Mongolii.
