Z najnowszych informacji zebranych w raporcie ESET Threat Report za II półrocze 2024 roku wynika, że w porównaniu do I półrocza liczba ataków ransomware w naszym kraju wzrosła aż o 37%. Dane są alarmujące, zwłaszcza że pod względem liczby tego typu ataków, Polska jest już na 7. miejscu na świecie – w I półroczu 2024 roku zajmowaliśmy 13. pozycję.
Warto podkreślić, że to firmy, instytucje i administracja rządowa stają się głównymi celami działań ransomware. Cyberprzestępcy każdego dnia skanują internet w poszukiwaniu podatnych systemów posiadających luki w zabezpieczeniach. Wybierają cele, od których mają potencjalnie największą szansę uzyskać okup. Następnie włamują się do wybranych sieci, kradną i szyfrują dane, po czym wymuszają opłaty.
Ransomware narzędziem wojny hybrydowej
W II półroczu najwięcej ataków ransomware odnotowano w Stanach Zjednoczonych (9,2% wszystkich ataków na świecie), Rosji (7,8%), Chinach (7,4%), Ukrainie (5,7%), Tajlandii (4,6%). Polska znajduje się w tym zestawieniu na 7. miejscu. Działania skierowane na polskich użytkowników stanowiły w II półroczu 4% światowych ataków (wzrost z 2,3% w I półroczu). Większość wymienionych krajów zaangażowana jest w różne konflikty, z kolei Polska jest ważnym elementem wschodniej flanki NATO w Europie, co ma znaczenie w kontekście sytuacji w Ukrainie.
Ataki typu ransomware są wycelowane w instytucje oraz administrację państwową na całym świecie, co potwierdzają głośne przykłady z ostatnich miesięcy. Na przełomie sierpnia i września RansomHub, jedna z grup cyberprzestępczych specjalizująca się w ransomware opublikowała na swoim blogu informację o działaniach skierowanych na instytucje publiczne oraz organy administracji rządowej jak np. Instytut Technologii Informacyjnych Indraprastha w Delhi, Uniwersytet w Swinburne w Malezji, portal stolicy Fidżi, portal miasta Timișoara w Rumunii czy portal Ministerstwa Edukacji Gwatemali.
“Podobne przykłady możemy mnożyć w odniesieniu do Polski. Przykładowo jeszcze w grudniu cyberprzestępcy zaatakowali czołową firmę z branży transportowej – Scania. Dane osobowe posiadane przez spółki Scania Polska oraz Scania Finance Polska zostały zaszyfrowane przez atakujących, przez co pracownicy nie mają do nich dostępu lub też został on ograniczony” – wymienia Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Niska świadomość o ransomware
Jak pokazują dane z raportu „Cyberportret polskiego biznesu. Bezpieczeństwo cyfrowe oczami ekspertów i pracowników” aż 88% badanych firm w ostatnich 5 latach doświadczyło cyberataku lub wycieku danych. Ataki typu ransomware znajdują się w piątce najczęściej wskazywanych przez ankietowanych i stanowią 18% wszystkich zagrożeń. Zaraz za atakami phishingowymi (34%), atakami na sieć Wi-Fi (22%), atakami z wykorzystaniem innych trojanów i na aplikacje internetowe (po 19%).
“Niepokoić może niewiedza pracowników dotycząca samego zjawiska. Zaledwie 19% pracowników polskich firm zna pojęcie „ransomware”. To daje cyberprzestępcom spore pole do działania, bo okazuje się, że ponad 80% może mieć problem z rozpoznaniem niebezpiecznej sytuacji. Atak ransomware to dla cyberprzestępców sytuacja win-win. Jeżeli zaatakowana firma lub instytucja zdecyduje się opłacić okup, często by w szybki sposób pozbyć się kłopotu i na przykład uniknąć strat wizerunkowych – wygrali. Jeśli zaś organizacja nie zapłaci przestępcom, wtedy prawdopodobnie jej dane zostaną sprzedane w tzw. darknecie, co również oznacza dla przestępców profity” – podsumowuje Paweł Jurek, Business Development Director, DAGMA Bezpieczeństwo IT.
