Ukierunkowane ataki ransomware: wzrost incydentów o blisko 770%

Przeczytaj także: Na celowniku ransomware głównie przemysł i edukacja

O ransomware, czyli atakach mających na celu zaszyfrowanie danych ofiary i zażądanie okupu w zamian za przywrócenie do nich dostępu, stało się głośno w drugiej dekadzie XXI wieku po incydentach wywołanych przez szkodniki WannaCry oraz Cryptolocker.

Zaatakowały one dziesiątki tysięcy użytkowników, często żądając od ofiar stosunkowo niewielkiej kwoty za zwrot plików. Z biegiem lat liczba takich kampanii ulegała spadkowi. W okresie od 2019 do 2020 roku łączna liczba użytkowników, którzy zetknęli się z oprogramowaniem ransomware na wszystkich platformach, zmniejszyła się o 29% - z ponad 1,5 mln do niemal 1,1 mln. Niestety na tle ogólnego spadku znacznie wzrósł udział ataków ukierunkowanych mających na celu wyłudzanie okupu z użyciem specjalnie przygotowanych szkodliwych narzędzi.

Celami cyberprzestępców przeprowadzających takie ataki najczęściej są korporacje, agencje rządowe i samorządowe, jak również organizacje służby zdrowia, urzędy i inne podmioty o istotnym znaczeniu. Ataki te charakteryzują się znacznie większym wyrafinowaniem (włamanie do sieci, rekonesans, cierpliwe oczekiwanie na odpowiedni moment itd.) oraz dają cyberprzestępcom znacznie większe korzyści.

W okresie od 2019 do 2020 r. liczba użytkowników, którzy zetknęli się z atakami ukierunkowanymi z wykorzystaniem ransomware, wzrosła o około 767%.

Do najaktywniejszych rodzin oprogramowania ransomware ukierunkowanego w badanym okresie należy zaliczyć Maze, niesławny cybergang odpowiadający za kilka głośnych incydentów, jak również RagnarLocker - grupę, o której również było głośno. Obie rodziny zapoczątkowały trend wykradania danych obok ich szyfrowania oraz wysyłaniem gróźb ujawnienia poufnych informacji w przypadku odmowy zapłaty okupu. W podobnych incydentach uczestniczył także gang WastedLocker. W wielu takich przypadkach szkodliwe oprogramowanie jest przygotowywane specjalnie z myślą o określonym celu.

Mimo wzrostu liczby ataków ukierunkowanego oprogramowania ransomware użytkownicy nadal najczęściej stanowią cel WannaCry, dobrze znanego trojana wymuszającego okup, który po raz pierwszy pojawił się w 2017 r. i spowodował szkody wynoszące co najmniej 4 miliardy dolarów w 150 krajach. 22% użytkowników, którzy zetknęli się z oprogramowaniem ransomware w 2019 r., trafili właśnie na WannaCry; w 2020 r. ich odsetek spadł do 16%.

Krajobraz oprogramowania ransomware uległ sporemu przeobrażeniu od czasu, gdy w społeczności związanej z bezpieczeństwem po raz pierwszy zrobiło się głośno o tym zagrożeniu. Szeroko zakrojone kampanie wymierzone w zwykłych użytkowników będą prawdopodobnie spotykane coraz rzadziej, co nie oznacza, że mogą się oni czuć bezpieczni. Tego rodzaju ataki będą prawdopodobnie nadal głównie wymierzone w firmy oraz duże organizacje, co oznacza, że będą stawały się coraz bardziej wyrafinowane i destrukcyjne. Dlatego niezwykle istotne jest, aby firmy stosowały kompleksowe praktyki bezpieczeństwa w celu ochrony swoich danych - powiedział Fiedor Sinicyn, badacz ds. cyberbezpieczeństwa w firmie Kaspersky.