Ramsomware: ceny okupu rosną w zastraszającym tempie

21 sierpnia 2020

Firmy płacą coraz więcej grupom przestępczym przeprowadzającym ataki z udziałem ransomware. Z badań przeprowadzonych przez Coverware wynika, że w drugim kwartale bieżącego roku wartość średniego okupu wzrosła o 60 proc.

Ransomware  sieje w tym roku  spustoszenie w firmowych sieciach, nie omijając gigantów. Kilkanaście tygodni temu było bardzo głośno o spektakularnych atakach na firmę Garmin czy Canon. Co gorsza, cyberprzestępcy stosują nową formę szantażu, grożąc sofiarom ujawnieniem danych. Błędem byłoby myślenie, że ataki ransomware są skierowane jedynie przeciwko dużym koncernom. Praca w domu, a co za tym idzie 41 proc. wzrost sesji RDP (Remote Desktop Protocol), otwiera nową furtkę dla przestępców.

Według Coveware, średnia płatność okupu za drugi kwartał 2020 roku wyniosła 178254 USD, co oznacza 60 proc. wzrost w porównaniu z poprzednim kwartałem. Z badania wynika też, że wśród napastników prym wiodą zwolennicy chaotycznych ataków, którzy nie profilują ofiar. Ich żądania są niezmienne, niezależnie od tego czy dotyczą małej dziesięcioosobowej firmy czy dużego przedsiębiorstwa zatrudniającego powyżej tysiąca osób.

Najbardziej znaczącą różnicą w porównaniu z ubiegłym rokiem jest nasilająca się eksfiltracja danych, co oznacza, że cyberprzestępcy poświęcają więcej czasu niż dotychczas zaatakowanej infrastrukturze. Średnia długość postoju po ataku rasnomware wydłużyła się o 7 proc. w porównaniu z pierwszym kwartałem bieżącego roku.

Największy udział w rynku wśród grup przestępczych ransomware ma Sodinokibi (REvil) – 15,4 proc., zaś Maze, Fobos i Netwalker kontrolują po około 7 proc.

Choć specjaliści od bezpieczeństwa oraz policja odradzają płacenia okupu, przedsiębiorcy pozostają głusi na ich apele. Firmy spełniają żądania napastników, żeby ograniczyć do minimum przestój. Autorzy badania zauważają, że znają przypadki, kiedy proces odszyfrowywania danych przez przestępców zakończył się fiaskiem. Czasami sporo do życzenia pozostawia skuteczność narzędzi deszyfrujących. Zdarzają się sytuacje, że pliki danych są odzyskane, ale uszkodzeniu ulegają systemy operacyjne i rejestry pozwoleń.

Mówi Mariusz Politowicz z firmy Marken, dystrybutora Bitdefender w Polsce.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone