News powiązane z ransomware

Rośnie liczba ataków ransomware, czyli blokad, których celem jest wymuszenie okupu. Wraz z nią rośnie także wysokość kwot płaconych hakerom za odblokowanie danych i zasobów. Choć eksperci ds. bezpieczeństwa odradzają wpłacanie pieniędzy cyberprzestępcom, to na taki ruch decyduje się już niemal co druga zaatakowana organizacja. W ciągu ostatniego roku podwoił się udział okupów, których wartość przekroczyła milion dolarów. Już co dziewiąta wpłata opiewa na takie kwoty.

Liczba ataków na sieci korporacyjne wzrosła w ubiegłym roku w porównaniu z rokiem poprzednim aż o połowę – wynika z danych Check Point Software. Z kolei raport Vecto wskazuje, że niemal 70 proc. polskich przedsiębiorstw w 2021 roku stwierdziło naruszenie bezpieczeństwa danych. To o 8 pkt proc. więcej niż rok wcześniej. Dominującym typem ataków pozostaje phishing. Zdaniem ekspertów odpowiedzią na działania hakerów powinno być wdrażanie koncepcji opartych na bardzo ograniczonym zaufaniu, zarówno wobec użytkowników urządzeń wewnątrz sieci firmowej, jak i pracujących w lokalizacjach wyniesionych, na przykład w ramach home office.

Opieka zdrowotna w ostatnich latach coraz częściej znajduje się na celowników cyberprzestępców. Sprzyja temu pandemia, w trakcie której szpitale i inne placówki medyczne, stanowiące pierwszy front walki z COVID-19, zyskały na znaczeniu. Wycieki danych, blokowanie systemów i szyfrowanie plików wraz z żądaniami wysokiego okupu są coraz częstszym zjawiskiem, również w Polsce. Mogą prowadzić do paraliżu działania i ogromnych strat, a życie i zdrowie pacjentów narazić na ryzyko.

Cybersecurity Ventures przewiduje, że szkody w cyberprzestępczości będą kosztować świat 6 bln dol. rocznie do 2021 roku. Hakerzy atakują co 39 sekund, średnio 2244 razy dziennie. Ponad 90 proc. szkodliwego oprogramowania przychodzi pocztą mailową. Hakerzy chętnie wykorzystują też elementy socjotechniki, a ataki najczęściej wykrywa się dopiero po kilku miesiącach. Nowe strategie walki z zaawansowanym złośliwym oprogramowaniem muszą wykraczać poza istniejące metody. Pomagają w tym oparte na sztucznej inteligencji usługi threat intelligence.

Rośnie liczba cyberataków. Tylko w 2018 roku CERT Polska zanotował ponad 3,7 tys. incydentów naruszenia cyberbezpieczeństwa. To przede wszystkim phishing, dystrybucja złośliwego oprogramowania i spam. W ciągu roku trzykrotnie wzrosła liczba fałszywych sklepów internetowych. Cyberprzestępcy stale poszukują nowych historii, które uwiarygodnią ich przed odbiorcami wiadomości. Zagrożenia w sieci przybliży kampania edukacyjna „CyberLiga”, która w stylistyce znanych produkcji takich jak „Gra o Tron” czy „Avengers”, pokazuje, że w cyberprzestrzeni cały czas toczy się niebezpieczna gra.

Cryptojacking to stosunkowo nowa metoda ataków hakerskich, polegająca na wykorzystaniu mocy obliczeniowej czyjegoś komputera w celu kopania kryptowalut. Efektem są wyższe rachunki za prąd, spowolnienie działania urządzenia, a nawet poważne uszkodzenie komputera na skutek przegrzania. Eksperci obserwują w ostatnich miesiącach lawinowy wzrost ataków cryptojackingowych, sięgający 34 tys. proc. Ich ofiarą padają najczęściej indywidualne osoby, ale firmy i publiczne instytucje także nie są bezpieczne.

W tym tygodniu całkowicie przestały działać główne państwowe systemy informatyczne. Niedostępne były m.in. ePUAP, CEPiK i obywatel.gov.pl. Przyczyny nie są znane, ale wiceprezes Atende Jacek Szczepański ocenia, że mógł nią być błąd kluczowego elementu infrastruktury albo zmasowany atak DDoS. Liczba takich cyberataków na instytucje rządowe, infrastrukturę krytyczną i portale użyteczności publicznej zwiększa się z roku na rok. Zarówno dla firm, jak i instytucji państwowych warunkiem koniecznym, by się na to przygotować, jest przeprowadzanie stress testów i posiadanie scenariuszy postępowania na wypadek takiego ataku.

Cyberataki stają się coraz bardziej wyrafinowane, a ich celem nierzadko jest wyłudzenie okupu, wypłacanego w postaci kryptowalut. Często chodzi również o zatarcie śladów wcześniejszej działalności. Internetowi przestępcy prawie zawsze korzystają z legalnego oprogramowania. Ataki cyberprzestępców polegają najczęściej na destrukcji usług, czyli niszczeniu usługi lub uniemożliwieniu dostępu do niej. W wyniku takiego działania bardzo często dochodzi do bezpowrotnej utraty danych. Ponad połowa cyberataków spowodowała u firm straty w wysokości ponad 500 mln dolarów. W walce z nimi coraz bardziej docenia się sztuczną inteligencję i uczenie maszynowe.

Cyberprzestępcy atakują internautów średnio kilkanaście razy na godzinę. Najczęściej incydenty dotyczą wyłudzania pieniędzy, poufnych danych albo wymuszania okupu w zamian za odzyskanie zaszyfrowanych danych. W ubiegłym roku co miesiąc zespół bezpieczeństwa CERT Orange Polska identyfikował blisko 150 tys. podejrzeń incydentów, z czego ok. tysiąca było poważnymi naruszeniami bezpieczeństwa. W ubiegłym roku ponadtrzykrotnie wzrósł również odsetek zagrożeń dotyczących urządzeń mobilnych, które stanowią już jedną czwartą wszystkich – wynika z najnowszego raportu CERT Orange Polska za 2017 rok.

W 2017 roku blisko co czwarta firma zarejestrowała dziesięć lub więcej incydentów naruszenia bezpieczeństwa. Większość firm obawia się przede wszystkim złośliwego oprogramowania, które może być wykorzystywane do zaawansowanych ataków ukierunkowanych oraz kradzieży danych. Na celowniku hakerów w 2018 roku może znaleźć się przede wszystkim branża medyczna – prognozują eksperci firmy Atende. Cyberbezpieczeństwo coraz bardziej przypomina wyścig zbrojeń. Firmy inwestują coraz większe środki w zabezpieczenia IT, ale hakerzy stale są krok przed nimi.

W ubiegłym półroczu niemal co czwarta firma bądź organizacja na świecie padły ofiarą wirusa RoughTed, który w ramach złośliwej kampanii reklamowej instalował na komputerach użytkowników niechciane oprogramowanie. Według raportu Check Point Security liczba ataków malware na firmy wzrosła w ciągu ostatniego roku o 900 proc. Co godzinę ma miejsce średnio 971 takich incydentów. Skokowo rośnie też liczba ataków na urządzenia mobilne. Fala cyberprzestępczości zalewa sieć, ponieważ zdaniem ekspertów coraz łatwiej jest ich dokonywać.

Z danych Check Point Software Technologies wynika, że Polska jest czwartym krajem z najmniejszą liczą ataków hakerskich. Średnio 44 ataki na 100 były skuteczne. To wynik o 10 pkt niższy niż w poprzednim badaniu. Rośnie jednak zagrożenie cyberatakami. Tylko w ciągu roku liczba ataków malware wzrosła o 900 proc. i wynosi obecnie 971 na godzinę.