Rekordowe zegary żądań oprogramowania typu ransomware na 30 milionów dolarów w 2020 roku
Ransomware nigdzie się nie wybiera. Nadal dominuje głośną działalność cyberprzestępczą, a liczba celów, które stają się ofiarami ataków ransomware, stale rośnie.
Badacze bezpieczeństwa współpracujący z Palo Alto Networks przyjrzeli się dokładnie atakom ransomware w ciągu ostatnich dwóch lat i odkryli, że średnia wypłata okupu wzrosła z około 115 tysięcy dolarów do ponad 310 tysięcy w skali roku. Wzrost o ponad 170% nie jest powodem do żartów, zwłaszcza jeśli chodzi o to, co jest zasadniczo cyberterroryzmem.
Ten trend zachęca przyszłych cyberprzestępców mających nadzieję do tworzenia nowych i bardziej przebiegłych odmian oprogramowania ransomware, co tylko potęguje problem.
W dużej mierze przyczyną rozkwitu ransomware jest łatwość infekowania stosunkowo dużych podmiotów i organizacji. W ciągu ostatnich kilku lat byliśmy świadkami niepokojącej liczby dużych instytucji, organów rządowych, instytucji zdrowotnych i edukacyjnych, a także dużych korporacji, które padły ofiarą ataków ransomware. Wiele z tych ataków wiązało się z absurdalnymi wypłatami okupu.
Występuje pewien rodzaj lawiny - w miarę dokonywania większych płatności za oprogramowanie ransomware źli aktorzy przekraczają granice i stają się coraz odważniejsi w swoich żądaniach. Do 2020 r. Najwyższa kwota, na którą odważyli się przejść hakerzy, wynosiła 5 milionów dolarów. Jednak w 2020 r.żądano okupu w wysokości 10 milionów dolarów.
Rekordowe żądanie okupu miało miejsce również w 2020 roku i wyniosło aż 30 milionów dolarów.
Coraz rzadziej co miesiąc pojawiają się nowe i coraz bardziej zaawansowane warianty oprogramowania ransomware. Nie widać końca, jeśli chodzi o to, jak daleko źli aktorzy mogą posunąć się naprzód, jeśli chodzi o uniki i złośliwe możliwości.
Niestety, niektórym mniejszym celom zapłacenie okupu jest łatwiejsze, tańsze i szybsze niż wynajęcie drogich usług ekspertów w celu wyczyszczenia i próby przywrócenia systemów. To dodatkowo pogłębia problem.
Jednak walka z oprogramowaniem ransomware nie jest nie do wygrania. Najczęstszym wektorem infekcji nadal pozostają wiadomości phishingowe, a związane z nimi zagrożenie można w dużej mierze wyeliminować poprzez rygorystyczne szkolenie personelu w zakresie bezpieczeństwa. Ponadto kompetentny zespół ds. Bezpieczeństwa może bardzo pomóc w zabezpieczeniu sieci przed potencjalnymi włamaniami.
Przynajmniej dobry protokół bezpieczeństwa cybernetycznego może znacznie zminimalizować utratę danych, nawet jeśli szczep oprogramowania ransomware znajdzie się w sieci. Oczywiście kopie zapasowe nie mogą wyeliminować przestojów i strat związanych z udanym atakiem, ale nadal są znacznie lepszą alternatywą dla całkowitej utraty danych lub płacenia wygórowanych okupów.