Przewidywania dotyczące skali ataków ransomware w tym roku są jeszcze bardziej niepokojące, choćby ze względu na wykorzystanie automatyki i sztucznej inteligencji w przestępczej działalności crackerów.

Metodyka tego rodzaju aktywności cyberprzestępców ciągle ewoluuje. Jedną z nadrzędnych zmian, jakie przewiduje w atakach typu ransomware Chris Morales (szef działu analiz bezpieczeństwa w firmie Vectra Networks), będzie nadanie im własnego IQ. Obecnie łupem crackerów najczęściej padają dokumenty, jednak w tym roku ma się to zmienić. Przestępcy, mogąc liczyć na szybką monetyzację skradzionych plików przy pomocy niemal niemożliwych do wykrycia transakcji wykorzystujących Bitcoiny.

Zobacz również:

• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
• Stan cyberbezpieczeństwa w Polsce w 2023 roku
• Co trzecia firma w Polsce z cyberincydentem

Jakub Gałczyk z firmy Atman mówi, „Ataki typu ransomware to jedna z najbardziej dotkliwych metod stosowanych przez cyberprzestępców głównie dlatego, że wiążą się one z możliwością względnie łatwego i szybkiego wzbogacenia się. Nie brakuje ich także w Polsce. Średnia wartość okupu, jakiego żądają cyberprzestępcy w Europie, wynosi około 600 euro, a firmy – także krajowe – z reguły nie widząc innej możliwości, decydują się go zapłacić. Niestety, 44% europejskich firm nie ma planu działania na wypadek ataku z użyciem złośliwego oprogramowania. Nieoceniona jest tutaj więc rola odpowiedniego przeszkolenia personelu w zakresie bezpiecznego korzystania z wewnętrznej infrastruktury IT”.

Jakie zatem sektory są najbardziej narażone na ataki ransomware. Sprawdzili to analitycy z firmy BitSight. Okazuje się, że jest to branża finansowa, medyczna oraz organizacje rządowe. Placówki medyczne wciąż przyciągają cyberprzestępców ze względu na przechowywanie dużych ilości danych cenionych na internetowym czarnym rynku.

I na koniec wynika badania „Top Networking and Security Challenges in the Enerprise” dotyczące tego samego tematu, przeprowadzone przez firmę CATO Networks. Wykazało ono, że zabezpieczanie firmowej infrastruktury przed wymuszaniem okupu stało się w tym roku priorytetowe dla globalnych przedsiębiorstw. I tak 50% specjalistów z wewnętrznych działów IT i 70% CIO uważa ochronę przed atakami ransomware za najważniejsze wyzwanie, jakie stoi przed nimi w 2017 roku.