Ataki ransomware są zagrożeniem dla każdej firmy, a w ostatnich tygodniach zaobserwowaliśmy dramatyczny ich wzrost, wskazuje Check Point dla ISBtech.
W ciągu ostatniego roku oprogramowanie ransomware miało wpływ na około 1% organizacji na świecie, ale 2021 może okazać się rokiem ransomware: w styczniu aż 7% europejskich organizacji spotkało się z atakami ransomware. Nasze badania pokazują, że w ujęciu globalnym średnio co 10 sekund organizacja staje się ofiarą oprogramowania ransomware.
Konsekwencją tego typu ataków może być bardzo wysoki okup za uwolnienie danych, a wytropienie napastników w przypadku płatności bitcoinem jest praktycznie niemożliwe.
Nie posiadamy precyzyjnych informacji na temat tego konkretnego przypadku (ataku na CD Projekt – przyp. red), ale z dostępnych informacji wynika, że nie był to tradycyjny atak ransomware, a tzw. podwójne wymuszenie, w którym hakerzy najpierw wydobywają duże ilości poufnych informacji, zanim zaszyfrują bazy danych ofiary, a następnie grożą, że je opublikują, jeśli nie zostaną spełnione żądania okupu. W trzecim kwartale 2020 roku prawie połowa wszystkich incydentów z udziałem ransomware posiadała właśnie taki schemat.
Jest to trend, który będzie się nadal rozwijał, ponieważ wywierana jest tu dodatkowa presja na organizacje, aby opłaciły okup. W innym przypadku ryzykują np. nałożenie poważnych grzywien ze strony organów nadzorujących dane osobowe.
Zalecamy by wszystkie organizacje broniły się przed rosnącym zagrożeniem ransomware za pomocą rozwiązań, które mogą zapobiegać takim atakom i wyciekom danych, a także rekomendujemy by szkolić pracowników w zakresie zagrożeń związanych z wiadomościami typu phishing. To właśnie za pomocą ataków phishingowych uruchamianych jest wiele exploitów ransomware.