BEZPIECZEŃSTWOCyberprzestępcy są coraz bardziej aktywni – 40% więcej ataków w dwa lata

Cyberprzestępcy są coraz bardziej aktywni – 40% więcej ataków w dwa lata

Cyberprzestępcy są coraz bardziej aktywni – 40% więcej ataków w dwa lata

Nawet 1,6 miliarda dolarów – tyle wyniósł łączny koszt ataków ransomware w pierwszym kwartale 2024 r. ujawniony przez Change Healthcare. Coraz częstsze stają się ataki sponsorowane przez państwa, wymierzone w infrastrukturę i urządzenia brzegowe. Jak wskazują eksperci WithSecure, w kwietniu 2024 r. zaobserwowano znaczący wzrost tego typu aktywności. Nawet w 38% przypadków przestępcy wykorzystali nieznane dotąd luki zero-day.

Wykorzystanie złośliwego oprogramowania do przejęcia lub zaszyfrowania plików to popularne działanie hakerów. Liczba ataków z wykorzystaniem ransomware wciąż rośnie. Jak wskazują eksperci WithSecure, w kwietniu 2024 roku zanotowano ich aż o 40% więcej niż w tym samym miesiącu w roku 2022.

W analizowanym czasie najaktywniej działały takie ugrupowania jak Play, Hunters International i Medusa. Pojawiło się kilka nowych grup, w tym Quilong, DarkVault, Embargo czy Space Bears, które zaczęły publikować dane ofiar na swoich stronach. Większość z nich działa na skalę światową, atakując cele m.in. w USA, Wielkiej Brytanii, Indiach czy Arabii Saudyjskiej. Niektóre z grup specjalizują się w atakowaniu konkretnych celów – wszystkie kwietniowe ofiary grupy Quilong to małe placówki medyczne z Brazylii.

Jak wykazała analiza Coveware, w pierwszym kwartale 2024 roku zostało spełnionych jedynie 28% żądań okupu. Średnia wysokość płaconego okupu spadła o 32%, do 381 tys. dolarów. Jednak mediana płatności wzrosła o 25%, do 250 tys. dolarów.

Ostatnie dane jednoznacznie wskazują, że zagrożenie związane z ransomware nie słabnie. Warto zwrócić uwagę, że koszty całkowite ataków, uwzględniające przestoje, utratę danych, reputacji oraz nakłady na odbudowę systemów, mogą wielokrotnie przewyższać samą kwotę żądanego okupu. Dlatego inwestowanie w zaawansowane zabezpieczenia i strategie przeciwdziałania cyberatakom jest tak ważne. Bez odpowiednich środków ochronnych, przedsiębiorstwa mogą stanąć w obliczu katastrofy finansowej, której koszty mogą sięgać milionów dolarów – podkreśla Leszek Tasiemski, VP w firmie WithSecure.

Duże firmy i całe państwa na celowniku

Duże firmy, posiadające w swoich zasobach poufne dane klientów z całego świata, są atrakcyjnym celem dla cyberprzestępców. Ubiegły miesiąc nie był dla nich pod tym względem łaskawy. Cyberprzestępcy przejęli dane z analitycznej platformy biznesowej Sisense, obsługującej ponad 1000 firm z całego świata. Uzyskali również dostęp do repozytorium GitLab, co pozwoliło im na kradzież dużej ilości poufnych informacji. Zidentyfikowano też incydenty z wykorzystaniem platform do zarządzania plikami, takich jak CrushFTP. Ataki były prawdopodobnie motywowane politycznie – celem było zgromadzenie amerykańskich danych wywiadowczych.

Cyberataki sponsorowane przez państwa

Nowym zjawiskiem nie jest też współpraca rządów państw z grupami cyberprzestępczymi. Nasiliło się ono jednak w ostatnich latach, szczególnie w kontekście Rosji i Chin, które z powodzeniem kontynuują cyfrową wojnę. W kwietniu 2024 r. zaobserwowano znaczny wzrost ataków sponsorowanych przez rządy tych państw. W 38% przypadków były to ataki typu zero-day: wykorzystywano w nich luki w oprogramowaniu, których nie był świadomy nawet sam producent. Pozwoliło to hakerom uniknąć wykrycia przez systemy ochronne. Sytuacja ta pokazuje, że tylko proaktywne podejście do cyberbezpieczeństwa może skutecznie minimalizować ryzyko i chronić przed poważnymi konsekwencjami ataków.

NAJNOWSZE ARTYKUŁY

- Reklama -Osteopatia Kraków

POLECAMY

wybory

Trump vs Biden: jak wyniki wyborów mogą wpłynąć na różne sektory gospodarki USA

0
Temperatura wokół wyborów w USA rośnie, a dzięki wczesnemu zakończeniu walki o kandydaturę prezydencką w partiach, kampanie mogą rozpocząć się wcześniej niż zwykle. W swojej analizie ekspert Saxo przedstawia wstępne przewidywania dotyczące branż, które...