Pięć lat temu atakował WannaCry. Dziś zagrożenie jest poważniejsze
Pięć lat temu atakował nas WannaCry. Dziś zagrożenie jest jeszcze poważniejsze a ofiary muszą płacić okup w wysokości dziesiątek milionów dolarów - zwracają uwagę eksperci zajmujący się zagrożeniami cybernetycznymi.
Grupa Polsat Plus i Fundacja Polsat razem dla dzieci z Ukrainy
Pięć lat temu doświadczyliśmy największego w historii ataku ransomware, podczas którego oprogramowanie WannaCry zainfekowało 300 tys. komputerów w 99 krajach. Od tego czasu liczba ataków ransomware rosła w tempie 14-proc. rocznie, a okupy wzrosły do nawet dziesiątek milionów dolarów. Zdaniem ekspertów Check Point Software, ataki ransomware na dobre zagościły w cyberprzestrzeni i nic nie wskazuje na to, by ich siła i popularność miała spaść.
Atak WannaCry w 2017 roku był bezprecedensowy - pierwszy globalny, sponsorowany przez państwo i wielowektorowy atak typu ransomware (atak z żądaniem okupu). Oczekiwany okup nie był wysoki - zaledwie 300 USD - a to za sprawą politycznego, a nie finansowego, charakteru kampanii. W ostatnich pięciu latach operacje ransomware ewoluowały z przypadkowych wiadomości e-mail do skrupulatnie zaplanowanego biznesu wartego wiele milionów dolarów, pokroju NotPetya, REvil, Conti czy DarkSide, przeprowadzającego ukierunkowane i wyrafinowane ataki, które dotykają organizacje z praktycznie każdej branży. Żądanie okupu, przed jakim stanęła Kaseya w 2021 roku, wyniosło podobno 70 milionów dolarów.
Specjaliści podkreślają, że nowe możliwości dla podmiotów atakujących oprogramowaniem ransomware otworzyły praca zdalna i hybrydowa, wraz z przyspieszonym przyjęciem chmury w firmach. Ataki tego typu stają się coraz bardziej wyrafinowane, a nowe trendy to Ransomware-as-a-Service (oprogramowanie ransomware jako usługa) mają charakter podwójnych, a nawet potrójnych wymuszeń. W przypadku podwójnego wymuszenia cyberprzestępcy grożą opublikowaniem prywatnych informacji, a w przypadku potrójnego wymuszenia żądają okupu nie tylko od samej zainfekowanej organizacji, ale również od jej klientów, partnerów i dostawców.
Kilka dni temu w Kostaryce i Peru doszło do dwóch masowych ataków ransomware, które według doniesień zostały przeprowadzone przez niesławny gang Conti. Ataki doprowadziły do ogłoszenia przez rząd Kostaryki stanu wyjątkowego 6 maja i spowodowały straty szacowane na 200 milionów dolarów! Atak sparaliżował pracę urzędów celnych i agencji rządowych, a nawet doprowadził do utraty zasilania w jednym z miast. Jednym z najgłośniejszych ataków ransomware na infrastrukturę krytyczną w ostatnich latach był atak na sieć rurociągów paliwowych Colonial Pipeline, które ostatecznie zapłaciły hakerom z ugrupowania DarkSide niemal 5 mln dolarów.
BIZNES INTERIA na Facebooku i jesteś na bieżąco z najnowszymi wydarzeniami
Chociaż rządy i duże korporacje często trafiają na pierwsze strony gazet, podmioty działające w branży oprogramowania ransomware biorą na cel firmy praktycznie każdej wielkości i ze wszystkich sektorów gospodarki. Analitycy Check Point Software zaznaczają, aby zapewnić sobie ochronę, zespoły IT muszą przede wszystkim skupić się na zapobieganiu.
***