Według raportu opublikowanego przez Malwarebytes globalne ataki ransomware wzmagają się w ostatnim czasie. Badanie pokazuje ogromny wzrost od lipca 2022 r. do czerwca 2023 r., przy czym najbardziej obrywają Stany Zjednoczone. Organizacja zauważyła, że spośród 1900 odnotowanych ataków ransomware, ponad 43 procent pochodzi ze USA, co stanowi wzrost o 75 procent w porównaniu z zeszłorocznymi ustaleniami.
Globalne ataki ransomware wzmagają się
Niemcy, Francja i Wielka Brytania również odnotowały wzrost liczby ataków ransomware, ale w mniejszym stopniu niż w Stanach Zjednoczonych. Raport wyszczególnia 48 oddzielnych grup ransomware, które zaatakowały amerykańskie firmy, organizacje rządowe i konsumentów we wspomnianym okresie. Co gorsze, coraz częściej atakowane są instytucje opieki zdrowotnej i edukacyjne. Na przykład ubezpieczyciel dentystyczny Managed Care of North America (MCNA) doświadczył włamania w marcu, a Departament Edukacji miasta Nowy Jork został zaatakowany w czerwcu.
Badanie pokazuje ogromny wzrost od lipca 2022 r. do czerwca 2023 r., przy czym najbardziej obrywają Stany Zjednoczone.
Skala może być jeszcze większa
Warto zauważyć, że badanie przeprowadzone przez Malwarebytes pokazuje tylko zgłoszone incydenty, więc rzeczywista liczba ataków może być znacznie wyższa niż 1900. Mówimy tu bowiem o ataku ransomware, który przeważnie polega na żądaniu okupu w zamian za odblokowanie/odzyskanie danych, więc organizacje, które dokonują zapłaty, zapewne utrzymują to w tajemnicy.
Co to ransomware?
Czym dokładnie jest atak ransomware? Jest to złośliwe oprogramowanie zaprojektowane specjalnie w celu uniemożliwienia użytkownikom i organizacjom dostępu do plików na komputerze. Oprogramowanie blokuje dane, a kiedy zapłacimy okup, otrzymujemy klucz odszyfrowywania, aby odzyskać dostęp do plików (a przynajmniej teoretycznie, bo w praktyce nie ma żadnej gwarancji, że tak się właśnie stanie).
Nowe taktyki
Największym globalnym cyberprzestępcą tego typu jest gang ransomware o nazwie Clop, od dawna podejrzewany o powiązania z Rosją. Organizacja ewoluowała w ciągu ostatniego roku, wykorzystując luki w oprogramowaniu zero-day, aby zwiększyć zakres swoich ataków. W czerwcu grupa wykorzystała jedną z tych luk w oprogramowaniu do przesyłania plików w przedsiębiorstwach, aby włamać się na serwery setek firm, w tym największego amerykańskiego funduszu emerytalnego.
Malwarebytes twierdzi, że przejście na exploity zero-day, zamiast e-maili phishingowych i wymuszania pobrań zawierających wirusy, może „zasygnalizować zmianę w taktyce” i wyjaśniać wzrost zgłaszanych incydentów.
Jeśli chodzi o resztę świata, zgłaszane przypadki podwoiły się we Francji w ubiegłym roku, przy nieproporcjonalnej liczbie ataków na instytucje rządowe. Między lipcem 2021 roku a czerwcem 2022 roku Wielka Brytania zgłaszała jeden atak ransomware miesięcznie. Przez ostatni rok było to osiem na miesiąc, co dobrze pokazuje skalę wzrostu.
Pokaż / Dodaj komentarze do: Liczba ataków ransomware gwałtownie rośnie. Poznaliśmy główne cele hakerów