Hakerzy coraz częściej atakują dla okupu. Rośnie ilość ataków ransomware, wysokość okupów i grup hakerskich

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Spis treści

Liczba ataków hakerskich typu ransomware (dla okupu) rośnie o 20% rocznie, a wojna cybernetyczna wkracza w „piątą generację” – przyznaje Gil Shwed, dyrektor generalny firmy Check Point Software Technologies. Wzrost aktywności cyberprzestępców i ataków ransomware* wynika z dostępności narzędzi sztucznej inteligencji (AI) oraz napływu nie tylko ugrupowań związanych z Rosją, ale także nowych przestępców w cyberprzestrzeni, szukających łatwego zarobku.

Liczba ataków cybernetycznych – w opinii Check Point – jest najwyższa od 2 lat i wynosi średnio na świecie 1.258 tygodniowo. Europa należy do regionów o najwyższym wzroście ataków – ponad 21%!!!

W drugim kwartale 2023 r. sektor rządowy/wojskowy doświadczył największej liczby ataków ransomware. Drugim najbardziej dotkniętym sektorem był sektor opieki zdrowotnej. Tuż za nimi uplasowała się branża edukacji/badań, gdzie 1 na 31 organizacji zostało dotkniętych oprogramowaniem ransomware.

Nagły wzrost liczby ataków widać na całym świecie, ale w Polsce ten skok jest wyjątkowo duży. Na przełomie maja i czerwca br. nastąpiła nagła fala ataków ransomware na polskie firmy – blisko 2 krotnie więcej niż średnia na świecie (grafika). Ile z nich zdecydowało się zapłacić okup, nie wiadomo…… Do najbardziej zagrożonych sektorów należą transport, produkcja, finanse. W Polsce – według danych Check Point – sektor użyteczności publicznej atakowany jest ponad 3 tysiące razy tygodniowo (średnia światowa 1.258).

A rząd RP wydaje się zdawać sobie sprawę ze skali zagrożenia. W 2021 roku Polska przystąpiła do Counter Ransomware Initiative, grupą roboczą 37 państw, zajmującą się ochroną infrastruktury informatycznej przed atakami hakerskimi i mającą na celu wypracowanie narzędzi do zwalczania internetowych wymuszeń. Pod koniec zeszłego roku Premier Mateusz Morawiecki stwierdził podczas CEE Digital Summit 2022, że przez agresywne działania Rosji należy zacieśniać współpracę pomiędzy rządami państw regionu.  Szef rządu zwrócił uwagę, że nowożytne wojny toczą się na lądzie, morzu i w powietrzu, a wojny naszych czasów toczą się w cyberprzestrzeni.  W kwietniu br. Janusz Cieszyński, pełnomocnik Rządu ds. cyberbezpieczeństwa, zwracał uwagę na szczególne zagrożenie tego typu atakami dla polskich placówek zdrowia. – Polskie szpitale są narażone na ataki hakerskie. To ostatni dzwonek, żeby się na nie przygotować — przestrzegł Minister Cyfryzacji.ransomware ataki

Wyższe kwoty okupu

Kwoty okupów żądanych przez hakerów i wypłacanych (w wielu przypadkach) przez firmy rośnie w nieporównywalnym tempie. Podczas gdy 5 lat temu okup dla hakerów wynosił kilkaset dolarów, w tym roku cyberprzestępcy żądają od 4 do 14 milionów USD – wynika z danych firmy Check Point. Dla porównania w Polsce średnia wysokość okupu żądanego przez hakerów wynosi 670 tys zł, a koszty przywrócenia funkcjonowania systemów po takich atakach szacowane była na 2,8 – 5,8 mln zł – wynika z danych firmy Sophos. Okazuje się zatem, że szkody poniesione przez firmy są znacznie wyższe od żądanego okupu.

W 2021 roku globalna firma doradcza Accenture padła ofiarą cyberkradzieży 6TB danych – żądany okup wyniósł wówczas 50 milionów USD. W tym samy roku hakerzy zablokowali poufne pliki departamentu policji w Waszyngtonie i zażądali 4 milionów USD. Duży okup – w wysokości 4,4 miliona USD zapłaciła firma Colonial Pipeline, odpowiedzialna za przesył 50% paliwa na wschodnim wybrzeżu USA. W zamian odblokowała dostęp do systemu zarządzającego rurociągiem. W Polsce firma CD Projekt Red, wydawca znanych na całym świecie gier Cyberpunk 2077 i Wiedźmin, zmuszona została opóźnić premiery swoich tytułów. Firma padła ofiarą kradzieży kodów źródłowych gier, a także dokumentów księgowych, prawnych, kadrowych i relacji inwestorskich. Ile firm z Polsce zapłaciło okup, a nie ujawniło tego faktu…nie wiadomo….

Popularność tego modelu biznesowego rośnie od kilku lat, o czym świadczy częstotliwość ataków ransomware, która wzrosła o prawie 20% w ciągu ostatniego roku. Jednym z najbardziej widocznych trendów, był wzrost wyłudzeń bez szyfrowania. Okazuje się bowiem, że hakerzy koncentrują się na pozyskaniu poufnych danych, które można szybko sprzedać w darknecie

– Za wrażliwe uważa się wiele różnych rodzajów informacji, od firmowych danych finansowych i zastrzeżonych po dane osobowe dotyczące zdrowia, dane finansowe lub wszelkie inne informacje umożliwiające identyfikację osób, co jeszcze bardziej zwiększa zagrożenie ujawnieniem danych – podkreśla Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.

A zyski ze sprzedaży poufnych danych są niebagatelne. Jak wynika z analiz firmy Check Point cyberprzestępcy sprzedają swoje usługi w darknecie za 70-80% zysków z oprogramowania ransomware.

W ocenie ekspertów, najbardziej zagrożonymi krajami pod względem ilości ataków typu Ransomware są Stany Zjednoczone, Wielka Brytania, Niemcy, Kanada, Włochy i Francja, a najbardziej aktywną grupą cyberprzestępczą w tym zakresie jest LockBit3.

Eksperci Check Pointa radzą przygotować się na atak: tworzyć kopie zapasowe, ćwiczyć i aktualizować planu działania, aby jak najszybciej wznowić pracę. Ważne są również regularne kontrole bezpieczeństwa oraz inwestycje w wysokiej jakości zabezpieczenia.

*Ransomware to złośliwe oprogramowanie, które blokuje dostęp do systemu komputerowego, szyfruje jego zawartość, uniemożliwiając odczyt danych, a następnie żąda okupu w zamian za przywrócenie dostępu

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie

Wybrane kategorie