Ransomware: mniej ataków z podwójnym wymuszeniem
W ostatnich dwóch latach gangi ransomware wprowadziły do swoich ataków nowy sposób na wymuszanie haraczu - oprócz szyfrowania danych, zaczęły grozić upublicznieniem skradzionych informacji. Jak wynika z najnowszego raportu Coverware w pierwszym kwartale bieżącego roku w 77 proc. incydentów wykorzystano metodę podwójnego wymuszania okupu. Dla porównania w IV kwartale ubiegłego roku ten wskaźnik wyniósł 84 proc. Coverware sugeruje, iż ta tendencja zostanie utrzymana w kolejnych miesiącach.
Zdaniem autorów raportu napastnicy wyciągają wnioski z przeszłości i szukają mniej destrukcyjnych sposobów wyłudzenia pieniędzy, szantażując ofiary jedynie wyciekiem danych, bez ich szyfrowania. Charakterystyczny jest przypadek rurociągu Colonial Pipeline. Zakłócenie działania operatora zwróciło uwagę zarówno organów ścigania, jak i władz amerykańskich, a gangi ransomware nie potrzebują takiego rozgłosu.
Inne ważne dane zawarte w raporcie Coverware odnoszą się do płatności okupów. W pierwszym kwartale bieżącego roku 46 proc. śledzonych ofiar zapłaciło napastnikom, zaś w poprzednim kwartale było to 42 proc. Natomiast średnia wypłata okupu w badanym okresie wyniosła 211 529 USD (spadek o 34 proc. w porównaniu z IV kwartałem 2021 r.), a mediana wyniosła 73 906 USD (spadek o 37 proc).
- Najnowszy raport firm Coverware daje nam powody do umiarkowanego optymizmu. Wprawdzie na pierwszy rzut oka sytuacja atakowanych firm nie poprawiła się w jakiś spektakularny sposób, ale zmiany najwyraźniej idą we właściwym kierunku. Warto też porównać najnowsze dane do tych ze wcześniejszych lat. Jeśli porównać odsetek firm płacących okup w pierwszym kwartale 2022 i 2019 roku, okazuje się, że mamy do czynienia z 85 proc. spadkiem. To efekt coraz lepszych narzędzi dostarczanych przez dostawców systemów bezpieczeństwa IT oraz rosnącej świadomości użytkowników na temat zagrożeń występujących w cyberprzestrzeni - mówi Mariusz Politowicz z firmy Marken, dystrybutor rozwiązań Bitdefender w Polsce.
Specjaliści z Coverware nie pozostawiają złudzeń - walka z gangami ransomware nie skończy się w następnym kwartale, ale jeśli ten pozytywny trend się utrzyma, częstotliwość ataków, a tym samym waga problemu może za kilka lat wyglądać zupełnie inaczej aniżeli obecnie.
Źródło: marken.com.pl; bitdefender.pl
Panasonic TOUGHBOOK G2 nominowany do konkursu branżowego
Generatywna sztuczna inteligencja m.in. w opinii Polaków to zrządzenie losu
Lena Lighting partnerem oprogramowania DIALux
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Prawo
Przedsiębiorcy czekają na doprecyzowanie przepisów dotyczących Małego ZUS-u Plus. W sądach toczy się ponad 600 spraw z ZUS-em
Oddziały Biura Rzecznika MŚP prowadzą już ponad 600 spraw dotyczących Małego ZUS-u Plus. Przedmiotem sporu z ZUS-em jest interpretacja, jak długo – dwa czy trzy lata – powinna trwać przerwa, po upływie której przedsiębiorca może ponownie skorzystać z niższych składek. Pod koniec czerwca Sąd Okręgowy w Gorzowie Wielkopolskim wydał pierwszy wyrok, w którym podzielił korzystną dla przedsiębiorców argumentację Rzecznika MŚP. – Nie stanowi on jeszcze o linii interpretacyjnej. Czekamy na wejście w życie ustawy deregulacyjnej, która ułatwi od stycznia przedsiębiorcom przechodzenie na Mały ZUS Plus – mówi Agnieszka Majewska, Rzecznik Małych i Średnich Przedsiębiorców.
Problemy społeczne
Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki
Ogromna awaria systemu Windows, wywołanego błędem w aktualizacji oprogramowania CrowdStrike, doprowadziła do globalnego paraliżu. Przestały działać systemy istotne z perspektywy codziennego życia milionów ludzi. Tylko w piątek odwołano kilka tysięcy lotów na całym świecie, a w części regionów w USA nie działał numer alarmowy. – To pokazuje, że im bardziej jesteśmy uzależnieni od technologii, tym łatwiej wykluczyć wręcz całe gałęzie gospodarki, a podobne skutki mógłby mieć cyberatak – ocenia Krzysztof Izdebski z Fundacji im. Stefana Batorego. Jego zdaniem tego typu incydenty są nie do uniknięcia i trzeba się na nie lepiej przygotować.
Ochrona środowiska
Nowelizacja przepisów ma przyspieszyć rozwój farm wiatrowych. Do 2040 roku Polska może mieć zainstalowane w nich ponad 40 GW mocy
Jeszcze w tym kwartale ma zostać przyjęty przez rząd projekt zmian w ustawie o inwestycjach w zakresie elektrowni wiatrowych. Nowelizacja zmniejsza minimalną odległość turbin wiatrowych od zabudowań do 500 m. Polskie Stowarzyszenie Energetyki Wiatrowej ocenia, że zmiana odległości zwiększy potencjał energetyki wiatrowej do 2040 roku nawet dwukrotnie, do poziomu 41,1 GW. – Branża czeka też na przyspieszenie procedur, przede wszystkim procedury środowiskowej i całego procesu zmiany przeznaczenia gruntów – mówi Anna Kosińska, członkini zarządu Res Global Investment.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.