Czy epidemia ransomware już się rozpoczęła?

Przeczytaj także: Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie

Sfera cyberbezpieczeństwa to stale ewoluujące pole bitwy. Wkraczając w rok 2024, wciąż widzimy wyłaniające się nowe, wyrafinowane zagrożenia. W pierwszym kwartale 2024 r. nastąpiła intrygująca zmiana w krajobrazie cyberataków, zarówno pod względem częstotliwości, jak i charakteru zagrożeń – uważają analitycy Check Point Research, centra badawczego zajmującego się bezpieczeństwem cybernetycznym.

Średnia liczba ataków sięgnęła już 1308, co oznacza 5-proc. wzrost względem analogicznego okresu zeszłego roku oraz 28-proc. wzrost w porównaniu do czwartego kwartału 2023 r. Znaczny wzrost w porównaniu z czwartym kwartałem 2023 r. uwydatnia niepokojący trend szybkiej eskalacji zagrożeń cybernetycznych – twierdzą eksperci.

Najwięcej ataków doświadcza obecnie sektor edukacji/badań – tygodniowo jest ich średnio 2454 na pojedynczą organizację. Ulubionymi celami cyberprzestępców są również sektory administracyjno-wojskowy (1692 ataki) oraz opieki zdrowotnej (1605 ataków w tygodniu), czyli te które są kluczowe dla funkcjonowania społeczeństwa. Największy, bo 37-procentowy, wzrost liczby ataków (rok do roku) odnotował dystrybucji sprzętu komputerowego (hardware vendor).

Afryka to obecnie najbardziej podatny na ataki region świata. To właśnie tu odnotowano największy przyrost (+20 proc.) oraz największą liczbę (2372) ataków tygodniowo na pojedynczą organizację. Duży spadek odnotowała z kolei Ameryka Łacińska (-20 proc.), pozytywnie wyróżniając się na tle świata. Sytuacja w Europie i Ameryce Północnej jest bardziej stabilna – tu skala ataków nie sięga nawet połowy tych realizowanych w Afryce czy Azji.

Najbardziej niepokojącym faktem jest jednak gwałtowny wzrost ataków ransomware. Najwięcej z nich – wg tzw. „listy wstydu”* aż 59 proc. - realizowanych było w Ameryce Północnej. Największy przyrost należy jednak do Europy. To aż 64 proc. r/r. Wg ekspertów Check Pointa wzrost ten można przypisać czynnikom takim jak zwiększona cyfryzacja usług i otoczenie regulacyjne, które potencjalnie sprawiają, że organizacje są bardziej podatne na ataki lub będą bardziej widocznymi celami. Tym samym w Europie prowadzono niemal ¼ wszystkich ataków tego typu.

Grupy ransomware najchętniej atakują sektor produkcyjny (29 proc. i prawie 2-krotnie większa liczba zgłoszonych ataków) oraz opieki zdrowotnej (11 proc.) Ich cechą wspólną jest wysoka konieczność zapewnienia ciągłości usług, co przekładać się może na większy potencjał do płacenia okupu.

(*) informacje pochodzące z „witryn wstydu” ransomware, obsługiwanych przez grupy ransomware dokonującego podwójnego wymuszenia, które publikowały informacje o ofiarach. Dane te niosą ze sobą pewne nieścisłości, ale mimo to dostarczają cennych informacji na temat ekosystemu oprogramowania ransomware.