Ramsomware: ceny okupu rosną w zastraszającym tempie

21 sierpnia, 2020

Firmy płacą coraz więcej grupom przestępczym przeprowadzającym ataki z udziałem ransomware. Z badań przeprowadzonych przez Coverware wynika, że w drugim kwartale bieżącego roku wartość średniego okupu wzrosła o 60 proc.

Ransomware  sieje w tym roku  spustoszenie w firmowych sieciach, nie omijając gigantów. Kilkanaście tygodni temu było bardzo głośno o spektakularnych atakach na firmę Garmin czy Canon. Co gorsza, cyberprzestępcy stosują nową formę szantażu, grożąc sofiarom ujawnieniem danych. Błędem byłoby myślenie, że ataki ransomware są skierowane jedynie przeciwko dużym koncernom. Praca w domu, a co za tym idzie 41 proc. wzrost sesji RDP (Remote Desktop Protocol), otwiera nową furtkę dla przestępców.

Według Coveware, średnia płatność okupu za drugi kwartał 2020 roku wyniosła 178254 USD, co oznacza 60 proc. wzrost w porównaniu z poprzednim kwartałem. Z badania wynika też, że wśród napastników prym wiodą zwolennicy chaotycznych ataków, którzy nie profilują ofiar. Ich żądania są niezmienne, niezależnie od tego czy dotyczą małej dziesięcioosobowej firmy czy dużego przedsiębiorstwa zatrudniającego powyżej tysiąca osób.

Najbardziej znaczącą różnicą w porównaniu z ubiegłym rokiem jest nasilająca się eksfiltracja danych, co oznacza, że cyberprzestępcy poświęcają więcej czasu niż dotychczas zaatakowanej infrastrukturze. Średnia długość postoju po ataku rasnomware wydłużyła się o 7 proc. w porównaniu z pierwszym kwartałem bieżącego roku.

Największy udział w rynku wśród grup przestępczych ransomware ma Sodinokibi (REvil) – 15,4 proc., zaś Maze, Fobos i Netwalker kontrolują po około 7 proc.

Choć specjaliści od bezpieczeństwa oraz policja odradzają płacenia okupu, przedsiębiorcy pozostają głusi na ich apele. Firmy spełniają żądania napastników, żeby ograniczyć do minimum przestój. Autorzy badania zauważają, że znają przypadki, kiedy proces odszyfrowywania danych przez przestępców zakończył się fiaskiem. Czasami sporo do życzenia pozostawia skuteczność narzędzi deszyfrujących. Zdarzają się sytuacje, że pliki danych są odzyskane, ale uszkodzeniu ulegają systemy operacyjne i rejestry pozwoleń.

Mówi Mariusz Politowicz z firmy Marken, dystrybutora Bitdefender w Polsce.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]