Stawki okupów za odszyfrowanie danych poszły ostro w górę. Zdaniem analityków jest to odpowiedź gangów ransomware na działania podejmowane przez instytucje rządowe oraz świat biznesu.
Przez lata cyberprzestępcy przeprowadzający ataki za pośrednictwem oprogramowania ransomware pozostawali bezkarni i stosunkowo łatwo osiągali swoje cele. Jednak w ostatnim czasie na ich drodze pojawiło się kilka poważnych przeszkód. W czerwcu ubiegłego roku amerykański rząd podjął decyzję o wzmocnieniu działań ofensywnych przeciwko cybergangom, a pół roku później oznajmił, iż traktuje ataki ransomware na równi z terroryzmem.
Liczne incydenty, w tym jeden z najgłośniejszych dotyczący rurociągu Colonial Pipeline, spowodowały, że organizacje zaczęły wzmacniać swoje systemy bezpieczeństwa IT. Przedsiębiorcy zainwestowali też w ubezpieczenia od ryzyk cybernetycznych. Wreszcie w trzecim i czwartym kwartale 2021 roku znacznie wzrosła liczba aresztowań członków gangów ransomware połączona z konfiskatą ich majątków. Cyberprzestępcy odpowiedzieli na te działania podwyższając stawki okupów. Jak wynika z danych Coverware w IV kwartale średnia opłata za odszyfrowanie danych wynosiła 322168 USD, oznacza to 130 proc. wzrost w porównaniu z poprzedzającym kwartałem. Co istotne, aż 84 procent ataków ransomware w IV kwartale obejmowało eksfiltrację danych.
"W związku z tym, że przeprowadzenie ataku jest bardziej ryzykowne i kosztowne, napastnicy przenoszą się z dużych firm na mniejsze, aby pozostać poza radarem organów ścigania. Należy dodać, że systemy telemetryczne Bitdefender odnotowały również wzmożony wzrost ataków ransomware skierowanych przeciwko użytkownikom indywidualnym" - zauważa Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Według Coverware odsetek zaatakowanych firm zatrudniających do 1000 do 10000 pracowników wzrósł z 8 proc. w III kwartale 2021 roku do 14 proc. w IV kwartale. Natomiast najczęstsze warianty oprogramowania ransomware w IV kwartale to: Conti, LockBit 2.0, Hive, Mespinoza, Zeppelin, BlackMatter i Suncrypt.
"Wielu specjalistów obawia się, że wojna na Ukrainie przyniesie ze sobą niespotykaną do tej pory liczbę cyberataków, w tym również tych realizowanych za pomocą złośliwego oprogramowania ransomware. Eksperci spodziewają się odwetu rosyjskich hakerów wobec Zachodu. Dlatego warto zadbać nie tylko o nowoczesne oprogramowanie antywirusowe, ale również narzędzia do backupu i odzyskiwania danych" - doradza Mariusz Politowicz.
Źródło: Bitdefender