Aż 1,1 mld dolarów wyniosły szkody, poniesione przez firmy i instytucje w wyniku ubiegłorocznych ataków hakerskich z użyciem oprogramowania ransomware. To dwa razy więcej w porównaniu z 2022 rokiem. Cyberprzestępcy w zeszłym roku byli zdecydowanie bardziej aktywni, a ich ofiarami były już nie tylko przedsiębiorstwa, ale także m.in. szpitale i szkoły.
Dane na temat szkód publikuje dziennik The Guardian. Ataki ransomware polegają na wejściu hakerów do systemu komputerowego i sparaliżowaniu go za pomocą złośliwego oprogramowania, które szyfruje pliki i uniemożliwia do nich dostęp. Nową metodą jest również kradzież danych z systemu IT, co sprawia, że ochrona przed takimi działaniami jest jeszcze trudniejsza. Hakerzy blokują dostęp do plików i żądają wysokich okupów w zamian za ich rozkodowanie.
Według Chainalysis, ma dane których powołuje się gazeta, ataki te stały się bardziej zaawansowane i miały większy zasięg, co często skutkowało dużymi płatnościami okupu, przekraczającymi nawet 1 mln dolarów. Wiele zamożnych osób i instytucji padało ofiarami tzw. serii „polowania na duże ryby”.
Najwięcej ataków pochodzi z Europy Wschodniej
Inwazja Rosji na Ukrainę wpłynęła na działania niektórych grup hakerskich, co spowodowało zarówno ich zakłócenie, jak i zmianę priorytetów z ransomware na cyber-szpiegostwo. Chainalysis donosi, że wiele z tych ataków zostało przeprowadzonych przez podmioty związane z krajami Europy Wschodniej, a szczególnie z Rosją, Ukrainą i Białorusią, podaje The Guardian.
Bądź na bieżąco z najważniejszymi informacjami subskrybując nasz codzienny newsletter 300Sekund! Obserwuj nas również w Wiadomościach Google.
Wzrost liczby atakujących i wariantów ransomware to kolejny niebezpieczny trend. Zgodnie z badaniami firmy cyberbezpieczeństwa Recorded Future, w 2023 roku pojawiło się 538 nowych wariantów ransomware. To oznacza pojawienie się nowych, niezależnych grup hakerskich o nowych sposobach ataków.
Hakerzy skupią się na kradzieży danych
Biorąc pod uwagę te doniesienia, eksperci ostrzegają, że trend wzrostu ataków ransomware będzie się utrzymywał w 2024 roku. Firmy muszą być przygotowane na możliwość ataku oraz podjąć odpowiednie środki bezpieczeństwa, aby chronić się przed tego rodzaju zagrożeniami.
Według Ellie Ludlam, specjalistki ds. cyberbezpieczeństwie w brytyjskiej firmie prawniczej Pinsent Masons, kluczową kwestią jest także rosnąca rola usług ransomware jako usługi, w której złośliwe oprogramowanie jest udostępniane przestępcom w zamian za udział w zyskach z ataku.
– Spodziewamy się dalszego wzrostu liczby ataków hakerskich w 2024 roku. Hakerzy będą chcieli skupić się na masowej kradzieży danych, co może prowadzić do wyższych wartości okupu przez dotknięte firmy – podsumowuje Ludlam, cytowana przez Guardiana.