eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetCyberprzestępczość: ransomware coraz droższy, ile wynosi okup?

Cyberprzestępczość: ransomware coraz droższy, ile wynosi okup?

2020-08-21 14:05

Cyberprzestępczość: ransomware coraz droższy, ile wynosi okup?

Ransomware coraz droższy © Andrey Popov - Fotolia.com

Od słynnego ataku WannaCry upłynęły już ponad 3 lata, ale ransomware nie tylko nie traci na popularności, ale pozostaje wręcz jednym z ulubionych narzędzi cyberprzestępców. Do tego okazuje się, że wysuwane przez tych ostatnich żądania okupu są coraz bardziej wyśrubowane. Badania zrealizowane przez Coverware pokazują, że w II kwartale bieżącego roku przeciętna kwota, której życzyli sobie atakujący, wzrosła o około 60 proc.

Przeczytaj także: Dzieje cyberprzestępczości: era nowoczesnego ransomware’u

Cyberprzestępczość nie śpi, a ransomware staje się bohaterem tego roku. Wszystko za sprawą ataków na takich gigantów rynkowych jak Garmin czy Canon. W błędzie jest jednak ten, kto myśli, że mali użytkownicy są bezpieczni. Przeciwnie - praca zdalna, a co za tym idzie 41 proc. wzrost sesji RDP (Remote Desktop Protocol), otwiera nową furtkę dla przestępców.

Co gorsza, okazuje się, że cyberprzestępcy wpadli na nowy pomysł, coraz częściej grożąc ofiarom ujawnieniem danych. Ale błędem byłoby myślenie, że ataki ransomware są skierowane jedynie przeciwko dużym koncernom. Praca w domu, a co za tym idzie 41 proc. wzrost sesji RDP (Remote Desktop Protocol), otwiera nową furtkę dla przestępców.

fot. Andrey Popov - Fotolia.com

Ransomware coraz droższy

Firmy płacą coraz więcej grupom przestępczym przeprowadzającym ataki typu ransomware.


Według Coveware, średnia płatność okupu za drugi kwartał 2020 roku wyniosła 178 254 USD, co oznacza 60 proc. wzrost w porównaniu z poprzednim kwartałem. Z badania wynika też, że wśród napastników prym wiodą zwolennicy chaotycznych ataków, którzy nie profilują ofiar. Ich żądania są niezmienne, niezależnie od tego czy dotyczą małej dziesięcioosobowej firmy czy dużego przedsiębiorstwa zatrudniającego powyżej tysiąca osób.

Natomiast najbardziej znaczącą różnicą w porównaniu z ubiegłym rokiem jest nasilająca się eksfiltracja danych, co oznacza, że cyberprzestępczość poświęca więcej czasu niż dotychczas zaatakowanej infrastrukturze. Ponadto średnia długość postoju po ataku ransomware wydłużyła się o 7 proc. w porównaniu z pierwszym kwartałem bieżącego roku.

Największy udział w rynku wśród cyberprzestępczości ransomware ma grupa Sodinokibi (REvil) - 15,4 proc., zaś Maze, Fobos i Netwalker kontrolują po około 7 proc.

- Choć specjaliści od bezpieczeństwa oraz policja odradzają płacenia okupu, przedsiębiorcy pozostają głusi na ich apele. Firmy spełniają żądania napastników, żeby ograniczyć do minimum przestój. Niemniej autorzy badania zauważają, że znają przypadki, kiedy proces odszyfrowywania danych przez przestępców zakończył się fiaskiem. Czasami sporo do życzenia pozostawia skuteczność narzędzi deszyfrujących. Zdarzają się sytuacje, że pliki danych są odzyskane, ale uszkodzeniu ulegają systemy operacyjne i rejestry pozwoleń. - mówi Mariusz Politowicz z firmy Marken, dystrybutora Bitdefender w Polsce.

oprac. : eGospodarka.pl eGospodarka.pl

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: