Liczba ataków hakerskich typu ransomware (dla okupu) rośnie o 20% rocznie, a wojna cybernetyczna wkracza w „piątą generację” – przyznaje Gil Shwed, dyrektor generalny firmy Check Point Software Technologies. Wzrost aktywności cyberprzestępców i ataków ransomware* wynika z dostępności narzędzi sztucznej inteligencji (AI) oraz napływu nie tylko ugrupowań związanych z Rosją, ale także nowych przestępców w cyberprzestrzeni, szukających łatwego zarobku.
Liczba ataków cybernetycznych – w opinii Check Point – jest najwyższa od 2 lat i wynosi średnio na świecie 1.258 tygodniowo. Europa należy do regionów o najwyższym wzroście ataków – ponad 21%!!!
W drugim kwartale 2023 r. sektor rządowy/wojskowy doświadczył największej liczby ataków ransomware. Drugim najbardziej dotkniętym sektorem był sektor opieki zdrowotnej. Tuż za nimi uplasowała się branża edukacji/badań, gdzie 1 na 31 organizacji zostało dotkniętych oprogramowaniem ransomware.
Nagły wzrost liczby ataków widać na całym świecie, ale w Polsce ten skok jest wyjątkowo duży. Na przełomie maja i czerwca br. nastąpiła nagła fala ataków ransomware na polskie firmy – blisko 2 krotnie więcej niż średnia na świecie (grafika). Ile z nich zdecydowało się zapłacić okup, nie wiadomo…… Do najbardziej zagrożonych sektorów należą transport, produkcja, finanse. W Polsce – według danych Check Point – sektor użyteczności publicznej atakowany jest ponad 3 tysiące razy tygodniowo (średnia światowa 1.258).
A rząd RP wydaje się zdawać sobie sprawę ze skali zagrożenia. W 2021 roku Polska przystąpiła do Counter Ransomware Initiative, grupą roboczą 37 państw, zajmującą się ochroną infrastruktury informatycznej przed atakami hakerskimi i mającą na celu wypracowanie narzędzi do zwalczania internetowych wymuszeń. Pod koniec zeszłego roku Premier Mateusz Morawiecki stwierdził podczas CEE Digital Summit 2022, że przez agresywne działania Rosji należy zacieśniać współpracę pomiędzy rządami państw regionu. Szef rządu zwrócił uwagę, że nowożytne wojny toczą się na lądzie, morzu i w powietrzu, a wojny naszych czasów toczą się w cyberprzestrzeni. W kwietniu br. Janusz Cieszyński, pełnomocnik Rządu ds. cyberbezpieczeństwa, zwracał uwagę na szczególne zagrożenie tego typu atakami dla polskich placówek zdrowia. – Polskie szpitale są narażone na ataki hakerskie. To ostatni dzwonek, żeby się na nie przygotować — przestrzegł Minister Cyfryzacji.
Wyższe kwoty okupu
Kwoty okupów żądanych przez hakerów i wypłacanych (w wielu przypadkach) przez firmy rośnie w nieporównywalnym tempie. Podczas gdy 5 lat temu okup dla hakerów wynosił kilkaset dolarów, w tym roku cyberprzestępcy żądają od 4 do 14 milionów USD – wynika z danych firmy Check Point. Dla porównania w Polsce średnia wysokość okupu żądanego przez hakerów wynosi 670 tys zł, a koszty przywrócenia funkcjonowania systemów po takich atakach szacowane była na 2,8 – 5,8 mln zł – wynika z danych firmy Sophos. Okazuje się zatem, że szkody poniesione przez firmy są znacznie wyższe od żądanego okupu.
W 2021 roku globalna firma doradcza Accenture padła ofiarą cyberkradzieży 6TB danych – żądany okup wyniósł wówczas 50 milionów USD. W tym samy roku hakerzy zablokowali poufne pliki departamentu policji w Waszyngtonie i zażądali 4 milionów USD. Duży okup – w wysokości 4,4 miliona USD zapłaciła firma Colonial Pipeline, odpowiedzialna za przesył 50% paliwa na wschodnim wybrzeżu USA. W zamian odblokowała dostęp do systemu zarządzającego rurociągiem. W Polsce firma CD Projekt Red, wydawca znanych na całym świecie gier Cyberpunk 2077 i Wiedźmin, zmuszona została opóźnić premiery swoich tytułów. Firma padła ofiarą kradzieży kodów źródłowych gier, a także dokumentów księgowych, prawnych, kadrowych i relacji inwestorskich. Ile firm z Polsce zapłaciło okup, a nie ujawniło tego faktu…nie wiadomo….
Popularność tego modelu biznesowego rośnie od kilku lat, o czym świadczy częstotliwość ataków ransomware, która wzrosła o prawie 20% w ciągu ostatniego roku. Jednym z najbardziej widocznych trendów, był wzrost wyłudzeń bez szyfrowania. Okazuje się bowiem, że hakerzy koncentrują się na pozyskaniu poufnych danych, które można szybko sprzedać w darknecie
– Za wrażliwe uważa się wiele różnych rodzajów informacji, od firmowych danych finansowych i zastrzeżonych po dane osobowe dotyczące zdrowia, dane finansowe lub wszelkie inne informacje umożliwiające identyfikację osób, co jeszcze bardziej zwiększa zagrożenie ujawnieniem danych – podkreśla Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.
A zyski ze sprzedaży poufnych danych są niebagatelne. Jak wynika z analiz firmy Check Point cyberprzestępcy sprzedają swoje usługi w darknecie za 70-80% zysków z oprogramowania ransomware.
W ocenie ekspertów, najbardziej zagrożonymi krajami pod względem ilości ataków typu Ransomware są Stany Zjednoczone, Wielka Brytania, Niemcy, Kanada, Włochy i Francja, a najbardziej aktywną grupą cyberprzestępczą w tym zakresie jest LockBit3.
Eksperci Check Pointa radzą przygotować się na atak: tworzyć kopie zapasowe, ćwiczyć i aktualizować planu działania, aby jak najszybciej wznowić pracę. Ważne są również regularne kontrole bezpieczeństwa oraz inwestycje w wysokiej jakości zabezpieczenia.
*Ransomware to złośliwe oprogramowanie, które blokuje dostęp do systemu komputerowego, szyfruje jego zawartość, uniemożliwiając odczyt danych, a następnie żąda okupu w zamian za przywrócenie dostępu