TOP 4 operatorów ransomware, które są zagrożeniem dla przedsiębiorstw i instytucji rządowych

27 grudnia, 2022

Z najnowszego raportu Acronis na temat zagrożeń cybernetycznych wynika, że średni koszt naruszenia bezpieczeństwa danych w 2023 roku przekroczy 5 milionów USD na incydent. Analiza zagrożeń m.in. ataków ransomware wykazuje, że zagrożenia związane z wyłudzaniem informacji i złośliwymi wiadomościami e-mail wzrosły o 60%. Zespół badawczy, który sporządził raport, odnotował również wzrost liczby ataków socjotechnicznych w ciągu ostatnich czterech miesięcy, które stanowiły 3% wszystkich ataków. Wyciek lub kradzież danych uwierzytelniających, które umożliwiają atakującym łatwe przeprowadzanie cyberataków i kampanii ransomware, były przyczyną niemal połowy wszystkich zgłoszonych naruszeń w pierwszej połowie 2022 roku.

Ransomware nadal jest największym zagrożeniemi

  • Zagrożenie atakiem ransomware dla przedsiębiorstw, instytucji rządowych, służby zdrowia, edukacji i innych sektorów jest coraz większe.
  • W drugiej połowie tego roku gangi ransomware atakowały co miesiąc kolejnych 200-300 nowych ofiar.
  • Rynek operatorów ransomware był zdominowany przez 4-5 graczy. Na koniec trzeciego kwartału łączna liczba podmiotów zaatakowanych przez głównych cyberprzestępców w 2022 r. przedstawiała się następująco:
    • LockBit: 1157
    • Hive: 192
    • BlackCat: 177
    • Black Basta: 89
  • W trzecim kwartale ujawniono publicznie 576 naruszeń spowodowanych ransomware, co stanowi niewielki wzrost w stosunku do drugiego kwartału.
  • Ogólna liczba incydentów związanych z ransomware nieznacznie spadła w trzecim kwartale, po letnim szczycie mającym miejsce od lipca do sierpnia. Wówczas Acronis odnotował 49% wzrost liczby zablokowanych ataków ransomware na całym świecie, po czym nastąpił spadek o 12,9% we wrześniu i 4,1% w październiku.
  • Ponieważ główni cyberprzestępcy nadal udoskonalają swoje operacje, Acronis zauważył zmianę w kierunku większej eksfiltracji danych, przy czym większość dużych graczy rozszerza swoje cele na systemy MacOS i Linux oraz bierze pod uwagę środowiska chmurowe.
ransom, okup, notatka

Wyłudzanie informacji i złośliwe wiadomości e-mail

  • Między lipcem a październikiem 2022 r. odsetek ataków związanych z wyłudzaniem informacji wzrósł 1,3-krotnie w porównaniu z atakami złośliwego oprogramowania i stanowił 76% wszystkich ataków e-mailowych (wzrost z 58% w pierwszej połowie 2022 r.).
  • Wskaźniki spamu wzrosły o ponad 15% i wynosiły 30,6% całego ruchu przychodzącego.
  • Stany Zjednoczone były krajem o największej liczbie wykrytych ataków złośliwego oprogramowania u klientów (22,1%), na drugim miejscu znalazły się Niemcy (8,8%), a na trzecim Brazylia (7,8%). Liczby te stanowiły niewielki wzrost w przypadku Stanów Zjednoczonych i Niemiec, zwłaszcza w odniesieniu do trojanów finansowych.
  • Korea Południowa, Jordania i Chiny znalazły się w rankingu najbardziej atakowanych krajów pod względem liczby ataków złośliwego oprogramowania na użytkownika w trzecim kwartale.
  • Na podstawie analizy 50 organizacji najczęściej atakowanych za pośrednictwem poczty elektronicznej zidentyfikowane branże, które zazwyczaj padają celem ataków to:
    • Budownictwo
    • Sprzedaż detaliczna
    • Nieruchomości
    • Usługi profesjonale (komputery i IT)
    • Finanse
  • W tym okresie średnio 7,7% wszystkich punktów końcowych próbowało uzyskać dostęp do złośliwych adresów URL w trzecim kwartale 2022 r., co stanowi niewielki spadek z 8,3% w drugim kwartale 2022 r.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]