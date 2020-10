Organizacje na całym świecie doświadczają masowej fali ataków ransomware – w ostatnich 3 miesiącach średnia ich liczba wzrosła aż o 50 proc.! Ponieważ tego typu ataki dojrzewają zarówno pod względem częstotliwości, jak i intensywności, ich wpływ na biznes gwałtownie wzrósł. W zaledwie jednym miesiącu pojawiły się doniesienia o potężnych atakach ransomware: na giganta żeglugowego, amerykańskiego brokera i jednego z największych producentów zegarków na świecie – Grupę Swatch!

Atakując nową ofiarę co 10 sekund, oprogramowanie ransomware okazało się lukratywną metodą ataku dla cyberprzestępców. Firma Check Point Research szczegółowo przeanalizowała falę ostatnich ataków, opisując ich charakterystykę, możliwe przyczyny oraz wskazówki, jak im zapobiegać

Jak wskazują dane Check Pointa, na świecie w ostatnich trzech miesiącach nastąpił 50% wzrost średniej dziennej liczby ataków w porównaniu z pierwszą połową 2020 r. Jednocześnie w Stanach Zjednoczonych ataki ransomware w ostatnim kwartale się podwoiły (wzrost o ok. 98 proc.), co sprawiło, że USA stały się czołowym krajem pod względem infekcji. W dalszej kolejności uplasowały się Indie (39 proc. wzrost), Sri Lanka (47 proc.), Rosja (58 proc.) i Turcja (33 proc.).

Jaki jest tego powód?

Obecna pandemia zmusiła organizacje do szybkich zmian w swoich strukturach biznesowych, które często pozostawiały luki w systemach informatycznych – zwracają uwagę eksperci Check Pointa. Dały one cyberprzestępcom możliwość pokonania zabezpieczeń i infiltracji sieci organizacji.

Sytuacja pozwoliła na coraz śmielsze działania hakerów, a ich efektem są ataki ransomware, które polegają na szyfrowaniu setek tysięcy plików, obezwładniając użytkowników i wykorzystując systemy IT jako zakładników. W części przypadków firmy wolą zapłacić okup zamiast borykać się z trudnościami związanymi z zaszyfrowanymi plikami i odzyskiwaniem systemów IT. Tworzy to błędne koło - im częściej tego typu ataki kończą się sukcesem hakerów, tym częściej takie próby są podejmowane.

Cyberprzestępcy zaczęli również włączać nową taktykę do swoich schematów działania – tzw. podwójne wymuszenie. Podwójne wymuszenie stało się wg ekspertów czołowym trendem I kwartału 2020 r. Taktyka polega na tym, że przed zaszyfrowaniem baz danych ofiary, napastnicy wydobywają duże ilości poufnych informacji i grożą ich opublikowaniem, jeśli ich żądania okupu nie zostaną zapłacone.

Ryuk Ransomware w centrum uwagi

Obecnie pierwsze skrzypce w arsenale hakerów gra Ryuk. W przeciwieństwie do zwykłego oprogramowania ransomware, które jest systematycznie dystrybuowane za pośrednictwem masowych kampanii spamowych i zestawów exploitów, Ryuk jest używany wyłącznie do dostosowanych ataków ukierunkowanych. Ten typ ransomware został po raz pierwszy odkryty w połowie 2018 roku, a wkrótce potem Check Point Research opublikował jego pierwszą dokładną analizę. Z analiz wiemy, że od lipca 2020 r. nastąpił znaczny wzrost aktywności Ryuk, który atakuje około 20 organizacji tygodniowo.

W toczącej się walce z ciągle rozwijającymi się taktykami ransomware najlepszą obroną jest przede wszystkim zapobieganie. Check Point opisał najlepsze praktyki pozwalające uniknąć stania się ofiarą oprogramowania ransomware: Tworzenie kopii zapasowych danych i plików, wzrost świadomości pracowników administracji placówek medycznych, ograniczenie dostępu do poufnych danych, aktualizacje zabezpieczeń sieciowych instytucji – wielowarstwowe zabezpieczenia.

Bellini-Capital/KG