Coraz więcej ataków ransomware. Hakerzy stosują je, by zablokować dostęp do systemu, a następnie oczekują zapłacenia okupu, by znów umożliwić dostęp do danych. Najczęściej celują w sektor rządowo-wojskowy, ale mają też kilka innych popularnych branż.
Ataki ransomware są zmorą przedsiębiorstw i instytucji. Hakerzy, posiadając odpowiednie umiejętności i narzędzia, są w stanie całkowicie zablokować dostęp do systemu komputerowego. Zazwyczaj trudno jest go odzyskać, więc pozostaje bazowanie na kopiach bazowych (jeśli takie są) lub spełnienie żądań przestępców i zapłacenie okupu.
Analizy przeprowadzone przez Check Point Research wskazują, że ataki ransomware najczęściej są wymierzone w sektor rządowo-wojskowy, ale z podobnymi problemami często mierzą się placówki edukacyjne, a także instytucje związane z opieką zdrowotną. W bieżącym roku odnotowaliśmy spory wzrost, jeśli chodzi o liczbę tego typu ataków.
W II kwartale 2022 roku ataki ransomware dotykały co tydzień jedną na 40 organizacji. Oznacza to więcej o 59 proc. w stosunku do roku ubiegłego. Każdego tygodnia w Afryce dopuszczano się średnio 1,76 tys. ataków. W Azji ich liczba wynosiła 1,68 tys. tygodniowo. W Europie było ich wyraźnie mniej – średnio 963 ataki każdego tygodnia. Najlepiej sytuacja ma się w Ameryce Północnej, gdzie co tydzień przeprowadza się 854 ataki. W Polsce średnia tygodniowa liczba ataków to 1,1 tys.
O ile największa liczba ataków dotyczyła sektorów rządowo-wojskowego i edukacyjnego, o tyle najszybciej rosła liczba ataków sektorze związanym z handlem i dystrybucją. W porównaniu do zeszłego roku doszło do wzrostu o 143 procent.
– Ataki ransomware nie zwalniają. W tej chwili możemy powiedzieć, że 1 na 40 analizowanych przez nas organizacji jest co tydzień atakowana przez ransomware, co daje 59 proc. wzrost rok do roku. Hakerzy wykorzystują fakt zmiany formy pracy zdalnej i nauki, a wojna między Ukrainą a Rosją wzmacnia napędzać ten trend, ponieważ rosnące napięcie geopolityczne inspiruje hakerów do opowiedzenia się po jednej ze stron. Wreszcie, gotowość organizacji do spełnienia żądań ransomware w celu ochrony klientów udowodniła, że biznes ransomware jest wysoce opłacalny – mówi Omer Dembinsky, menedżer zespołu ds. danych w Check Point Software.
Jak chronić się przed atakami Ransomware?
Check Point Research zaleca pięć kroków dla prewencji przed ransomware:
- Wykonaj kopię zapasową – należy regularnie tworzyć kopie zapasowe danych.
- Bądź proaktywny – ułóż odpowiedź na pytanie: “Co zrobić, gdy stanę się celem ataku ransomware?”.
- Zastosuj skanowanie i filtrowanie treści – dzięki temu zredukujesz ryzyko phishingu.
- Aktualizuj swoje systemy – kolejne łatki zwiększają bezpieczeństwo systemu.
- Przeszkol swoich pracowników – jeśli chodzi o cyberbezpieczeństwo, często najsłabszym ogniwem jest człowiek. Należy uświadamiać pracowników o zagrożeniach czyhających w sieci i o tym, jak ich unikać.