Na świecie jest coraz więcej ataków ransomware. Eksperci alarmują

Rośnie liczba ataków ransomware

Jak podaje portal SecurityWeek nowe raporty wskazują, że cyberataki ransomware stają się coraz popularniejsze i coraz bardziej złożone. 

Dlaczego bezpieczeństwo informacji w firmie jest tak ważne? Joanna Gościńska

Zgodnie z lipcowym raportem NCC Group dotyczącym cyberzagrożeń, liczba ataków w lipcu przekroczyła 500. To oznacza wzrost o 153% w porównaniu z ubiegłym rokiem oraz 16% w stosunku do czerwca. Głównym celem tych ataków nadal pozostaje sektor przemysłowy. W Europie odnotowano nawet 59% wzrost ataków ransomware między czerwcem a lipcem.

Ten nagły wzrost ataków ma w dużej mierze źródło w działaniach grupy Cl0p, która poprzez atak na platformę MOVEit zaatakowała setki organizacji. Szczególnie druzgocące były skutki ataku MOVEit 19 sierpnia, który dotknął bezpośrednio i pośrednio 730 organizacji oraz ponad 47 mln ludzi – zgodnie z raportem Emsisoft.

Cyberprzestępcy coraz aktywniejsi

Chociaż raport Guidepoint Security zaznacza spadek liczby ofiar w lipcu (po odjęciu ofiar ataku MOVEit Cl0p), to wykryto także wzrost aktywności wśród grup cyberprzestępczych. W lipcu zidentyfikowano łącznie 36 aktywnych grup, w porównaniu do 28 z poprzedniego miesiąca. Wśród najbardziej aktywnych grup wymieniano między innymi LockBit, BlackCat (ALPHV) oraz powstającą grupę 8Base.

Ponadto w ostatnich miesiącach pojawiło się kilka nowych grup zajmujących się ransomware, niektóre z nich to przemodelowane już istniejące grupy. Nowi gracze, tacy jak NoEscape, Cactus, Knight, BlackSuit, DarkRace i Rhysida, stają się coraz widoczniejsi na scenie. Firma Malwarebytes dokonała przeglądu kilku z tych grup.

Dane BlackFog ukazują rekordową liczbę ataków w lipcu 2023 r., stanowiącą największy wzrost w ciągu ostatnich 4 lat. Co ciekawe „tylko” 38 rozpoznanych cyberataków ransomware zostało ujawnione przed opinią publiczną, podczas gdy 390 pozostało ukrytych.

Coraz więcej firm raportuje ataki ransomware

ReliaQuest opublikowała raport za drugi kwartał 2023 r., podkreślając rekordową liczbę ofiar, które padły ofiarą ataków ransomware i zostały wymienione na stronach internetowych z wyciekami. To oznacza 1400 organizacji w porównaniu do 850 z poprzedniego kwartału.

Również firma CyberMaxx donosi o rekordowym wzroście aktywności. Wzrost liczby ataków obserwuje się zwłaszcza wśród grup takich jak ALPHV, 8Base, BianLian, Karakurt, Nokoyawa, Play, Qilin i Snatch.

SonicWall informuje o spadku prób dostarczenia ransomware w pierwszej połowie 2023 r., jednak towarzyszy temu wzrost aktywności wymuszania okupu bez dystrybucji oprogramowania szyfrującego. Takie zmiany są zauważalne zwłaszcza w próbach ataków na instytucje edukacyjne, gminy i opiekę zdrowotną.

Uważaj na fałszywe reklamy i SMS-y od ŻabkiDamian Jemioło

Tendencja wzrostowa jest więc jednoznaczna, a zagrożenie ransomware stale ewoluuje, stając się bardziej wyrafinowane. To zobowiązuje firmy do zwiększonej uwagi na polu ochrony przed atakami cybernetycznymi.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.