Informacje

Zdjęcie ilustracyjne / autor: Pixabay
Zdjęcie ilustracyjne / autor: Pixabay

Hakerzy coraz częściej atakują dla okupu

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 19 lipca 2023, 17:45

  • Powiększ tekst

Liczba ataków hakerskich typu ransomware (dla okupu) rośnie o 20% rocznie, a wojna cybernetyczna wkracza w „piątą generację” – przyznaje Gil Shwed, dyrektor generalny firmy Check Point Software Technologies

Wzrost aktywności cyberprzestępców i ataków ransomware wynika z dostępności narzędzi sztucznej inteligencji (AI) oraz napływu nie tylko ugrupowań związanych z Rosją, ale także nowych przestępców w cyberprzestrzeni, szukających łatwego zarobku.

W drugim kwartale 2023 r. sektor rządowy/wojskowy doświadczył największej liczby ataków ransomware. Drugim najbardziej dotkniętym sektorem był sektor opieki zdrowotnej. Tuż za nimi uplasowała się branża edukacji/badań, gdzie 1 na 31 organizacji zostało dotkniętych oprogramowaniem ransomware.

Nagły wzrost liczby ataków widać na całym świecie, ale w Polsce ten skok jest wyjątkowo duży. Na przełomie maja i czerwca br. nastąpiła nagła fala ataków ransomware na polskie firmy. Ile z nich zdecydowało się zapłacić okup, nie wiadomo. Do najbardziej zagrożonych sektorów należą transport, produkcja, finanse. W Polsce – według danych Check Point – sektor użyteczności publicznej atakowany jest ponad 3 tysiące razy tygodniowo (średnia światowa 1.258).

A rząd RP wydaje się zdawać sobie sprawę ze skali zagrożenia. W 2021 roku Polska przystąpiła do Counter Ransomware Initiative, grupą roboczą 37 państw, zajmującą się ochroną infrastruktury informatycznej przed atakami hakerskimi i mającą na celu wypracowanie narzędzi do zwalczania internetowych wymuszeń. Pod koniec zeszłego roku Premier Mateusz Morawiecki stwierdził podczas CEE Digital Summit 2022, że przez agresywne działania Rosji należy zacieśniać współpracę pomiędzy rządami państw regionu. Szef rządu zwrócił uwagę, że nowożytne wojny toczą się na lądzie, morzu i w powietrzu, a wojny naszych czasów toczą się w cyberprzestrzeni. W kwietniu br. Janusz Cieszyński, pełnomocnik Rządu ds. cyberbezpieczeństwa, zwracał uwagę na szczególne zagrożenie tego typu atakami dla polskich placówek zdrowia - Polskie szpitale są narażone na ataki hakerskie. To ostatni dzwonek, żeby się na nie przygotować — przestrzegł Minister Cyfryzacji.

Wyższe kwoty okupu

Kwoty okupów żądanych przez hakerów i wypłacanych (w wielu przypadkach) przez firmy rośnie w nieporównywalnym tempie. Podczas gdy 5 lat temu okup dla hakerów wynosił kilkaset dolarów, w tym roku cyberprzestępcy żądają od 4 do 14 milionów USD – wynika z danych firmy Check Point. Dla porównania w Polsce średnia wysokość okupu żądanego przez hakerów wynosi 670 tys zł, a koszty przywrócenia funkcjonowania systemów po takich atakach szacowane była na 2,8 - 5,8 mln zł – wynika z danych firmy Sophos. Okazuje się zatem, że szkody poniesione przez firmy są znacznie wyższe od żądanego okupu.

W 2021 roku globalna firma doradcza Accenture padła ofiarą cyberkradzieży 6TB danych – żądany okup wyniósł wówczas 50 milionów USD. W tym samy roku hakerzy zablokowali poufne pliki departamentu policji w Waszyngtonie i zażądali 4 milionów USD. Duży okup – w wysokości 4,4 miliona USD zapłaciła firma Colonial Pipeline, odpowiedzialna za przesył 50% paliwa na wschodnim wybrzeżu USA. W zamian odblokowała dostęp do systemu zarządzającego rurociągiem. W Polsce firma CD Projekt Red, wydawca znanych na całym świecie gier Cyberpunk 2077 i Wiedźmin, zmuszona została opóźnić premiery swoich tytułów. Firma padła ofiarą kradzieży kodów źródłowych gier, a także dokumentów księgowych, prawnych, kadrowych i relacji inwestorskich. Ile firm z Polsce zapłaciło okup, a nie ujawniło tego faktu…nie wiadomo…

Popularność tego modelu biznesowego rośnie od kilku lat, o czym świadczy częstotliwość ataków ransomware, która wzrosła o prawie 20% w ciągu ostatniego roku. Jednym z najbardziej widocznych trendów, był wzrost wyłudzeń bez szyfrowania. Okazuje się bowiem, że hakerzy koncentrują się na pozyskaniu poufnych danych, które można szybko sprzedać w darknecie

Za wrażliwe uważa się wiele różnych rodzajów informacji, od firmowych danych finansowych i zastrzeżonych po dane osobowe dotyczące zdrowia, dane finansowe lub wszelkie inne informacje umożliwiające identyfikację osób, co jeszcze bardziej zwiększa zagrożenie ujawnieniem danych – podkreśla Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.

A zyski ze sprzedaży poufnych danych są niebagatelne. Jak wynika z analiz firmy Check Point cyberprzestępcy sprzedają swoje usługi w darknecie za 70-80% zysków z oprogramowania ransomware.

Czytaj też: Cyberprzestępcy nie mają wakacji

Mat.Pras./KG

Powiązane tematy

Zapraszamy do komentowania artykułów w mediach społecznościowych