Demokratyzacja ransomware – znak naszych czasów

Z analizy ekspertów WithSecure wynika, że 3 na 4 ataki ransomware celują w przedsiębiorstwa z USA, Kanady, Europy Zachodniej i Australii. Najbardziej dotknięte są branże: budowlana, IT oraz edukacyjna. Do ataku nie potrzeba dziś unikalnej wiedzy, wystarczy kupić ransomware jako usługę.

fot. Pixabay

Według raportu WithSecure najczęstszymi ofiarami ransomware w 2022 roku były firmy ze Stanów Zjednoczonych. Celowało w nie nawet 51% ataków. Kolejna była Kanada (7%), Wielka Brytania (6%), Niemcy, Francja i Australia. Najbardziej dotknięta była branża budowlana, w którą uderzyło 19% ataków. Na celowniku przestępców była też branża IT (15%), edukacyjna (15%), medyczna (12%) oraz administracja publiczna (11%).

Przedsiębiorstwa decydując się na zapłacenie okupu umacniają pozycję przestępców i dostarczają im środki na kolejne, jeszcze lepiej zorganizowane ataki. Wiele firm decyduje się na wykupienie polisy ubezpieczeniowej na pokrycie kosztów okupu – chociaż zapewnia to ochronę płynności finansowej, ostatecznie również przekłada się na wspieranie cyberprzestępczości. Dzięki środkom z okupów organizacje przestępcze mogły w ostatnich latach rozwinąć skalę swoich działań, zyskały dostęp do lepszej infrastruktury i mogły zwerbować wykwalifikowanych „pracowników”. Niektóre władze wprowadziły sankcje, które sprawiły, że zapłacenie okupu stało się nielegalne. Można się spodziewać, że działania w tym kierunku będą kontynuowane.

Zobacz również:

  • Co trzecia firma w Polsce z cyberincydentem
  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Dlaczego warto korzystać z VPN w 2024 roku?

„Często mówimy o szkodach, jakie ataki ransomware wyrządzają ofiarom. Mniej uwagi poświęca się mechanizmowi płacenia okupu, który zapewnia przestępcom dodatkowe zasoby i sprzyja trendowi profesjonalizacji” – wskazuje Tim West, szef działu Threat Intelligence w firmie WithSecure.

Wiele ataków bazuje jednocześnie na kilku taktykach zastraszania ofiary, aby zwiększać presję na zapłacenie okupu. Znaczna część dużych grup ransomware dostarcza również złośliwe oprogramowanie jako usługę (Ransomware-as-a-Service, RaaS), Prowadzi to do coraz większej profesjonalizacji branży cyberprzestępczej związanej z ransomware. Wiedza i zasoby potrzebne do przeprowadzenia ataku stają się szeroko dostępne dla mniej wykwalifikowanych podmiotów. To powoduje, że pula potencjalnych groźnych podmiotów wciąż rośnie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200