Kolejna epidemia cyberataków ransomware

Przeczytaj także: Dzieje cyberprzestępczości: era nowoczesnego ransomware’u

Cyberataki ransomware cieszą się wśród cyberprzestępczego półświatka niesłabnącą popularnością. W ostatnich trzech miesiącach dzienna liczba uderzeń okazała się o połowę niższa od notowanej w I połowie br. W przypadku Stanów Zjednoczonych mamy do czynienia z jeszcze większą aktywnością cyberprzestępców (98%), co czyni je najbardziej narażonym na ransomware krajem. Na kolejnych pozycjach plasują się Indie (39% wzrost), Sri Lanka (47%), Rosja (58%) i Turcja (33%).

Jaki jest tego powód?

Obecna pandemia zmusiła organizacje do szybkich zmian w swoich strukturach biznesowych, które często pozostawiały luki w systemach informatycznych – zwracają uwagę eksperci Check Pointa. Dały one cyberprzestępcom możliwość pokonania zabezpieczeń i infiltracji sieci organizacji.

Sytuacja pozwoliła na coraz śmielsze działania hakerów, a ich efektem są cyberataki ransomware, które polegają na szyfrowaniu setek tysięcy plików, obezwładniając użytkowników i wykorzystując systemy IT jako zakładników. W części przypadków firmy wolą zapłacić okup zamiast borykać się z trudnościami związanymi z zaszyfrowanymi plikami i odzyskiwaniem systemów IT. Tworzy to błędne koło - im częściej tego typu cyberataki kończą się sukcesem hakerów, tym częściej takie próby są podejmowane.

Cyberprzestępcy zaczęli również włączać nową taktykę do swoich schematów działania – tzw. podwójne wymuszenie. Podwójne wymuszenie stało się wg ekspertów czołowym trendem I kwartału 2020 r. Taktyka polega na tym, że przed zaszyfrowaniem baz danych ofiary, napastnicy wydobywają duże ilości poufnych informacji i grożą ich opublikowaniem, jeśli ich żądania okupu nie zostaną zapłacone.

Ryuk Ransomware w centrum uwagi

Obecnie pierwsze skrzypce w arsenale hakerów gra Ryuk. W przeciwieństwie do zwykłego oprogramowania ransomware, które jest systematycznie dystrybuowane za pośrednictwem masowych kampanii spamowych i zestawów exploitów, Ryuk jest używany wyłącznie do dostosowanych cyberataków ukierunkowanych. Ten typ ransomware został po raz pierwszy odkryty w połowie 2018 roku, a wkrótce potem Check Point Research opublikował jego pierwszą dokładną analizę. Z analiz wiemy, że od lipca 2020 r. nastąpił znaczny wzrost aktywności Ryuk, który atakuje około 20 organizacji tygodniowo.

W toczącej się walce z ciągle rozwijającymi się taktykami ransomware najlepszą obroną jest przede wszystkim zapobieganie. Check Point opisał najlepsze praktyki pozwalające uniknąć stania się ofiarą oprogramowania ransomware: Tworzenie kopii zapasowych danych i plików, wzrost świadomości pracowników administracji placówek medycznych, ograniczenie dostępu do poufnych danych, aktualizacje zabezpieczeń sieciowych instytucji – wielowarstwowe zabezpieczenia.