Rok 2023 w cyberbezpieczeństwie. Tysiące osób straciły pieniądze
Spływają już pierwsze raporty podsumowujące działalność grup cyberprzestępczych w minionym 2023 roku. Szczególną uwagę warto poświęcić zagrożeniu stanowionym przez oprogramowanie ransomware, które po wielkich kampaniach z poprzednich lat zdaje się być wykorzystywane mniej aktywnie. Czy słusznie?
Cyberint publikuje dane z trzech kwartałów
Raport podsumowujący trendy w ransomware obejmujący pierwsze trzy kwartału minionego roku opublikowała już izraelska firma Cyberint specjalizująca się w zbieraniu danych o cyberzagrożeniach, ochronie i zarządzaniu ryzykiem. Mimo wspomnianym wrażeniu, że duże kampanie w minionym roku ucichły, analitycy Cyberint dowodzą czegoś zupełnie innego .
W trzecim kwartale 2023 r. doszło do rekordowej aktywności cyberprzestępców z użyciem ransomware , co pozwala nazywać ten okres „najbardziej udanym” dla hakerów w dotychczasowej historii cyberzagrożeń wykorzystujących szyfrowanie danych dla okupu. Zwiększoną dynamikę odnotowano zwłaszcza w drugim i trzecim kwartale minionego roku.
O ile w drugim kwartale 2023 roku przeprowadzono z sukcesem 1386 ataków z użyciem ransomware, co w ocenie analityków już było „poszybowaniem w górę” w stosunku do poprzednich miesięcy, tak trzeci kwartał był pod względem liczby udanych ataków jeszcze gorszy, przynajmniej dla ofiar. Od kwietnia do września przeprowadzono 1420 ataków zakończonych sukcesem hakerów .
Najczęściej atakowane kraje i podmioty
O ile wzrost liczby udanych kampanii jest znaczny, tak niewiele zmieniło się w pozostałych aspektach , np. w kwestii państw, które były atakowane najczęściej zarówno w sektorze prywatnym, jak i administracji. Aż 616 udanych kampanii było wycelowanych w podmioty amerykańskie, 82 w brytyjskie, na trzecim miejscu uplasowała się Kanada (54). Pierwszą piątkę zamykają państwa europejskie – Niemcy (46) oraz Francja (40).
W skali całego globu najczęstszym celem były podmioty świadczące usługi biznesowe (525) , zakłady produkcyjne (232) i sieci sprzedażowe (148). Cyberprzestępcy chętnie atakowali także biznesy związane z finansami (131), rynkiem ubezpieczeń (131), nieruchomościami (131). Krytyczna infrastruktura poszczególnych państw padała ofiarami ataków 70 razy.
Więcej tego samego
Większe zmiany nie zaszły także w rodzajach wykorzystywanego do szyfrowania oprogramowania. Prym niezmiennie wiedzie rodzina Lockbit3, która szyfrowała dane 252 razy . 177 wykorzystywane ransomware Cl0p, co jednak wydarzyło się tylko w ciągu dwóch miesięcy -- aktywność była zatem duża, lecz zintensyfikowana w czasie. Alphv, jedno z najstarszych zagrożeń, wykorzystano z sukcesem 119 razy.
Łatwo zauważyć, że zarówno środki wykorzystywane przez cyberprzestępców, jak i ich cele nie zmieniły się zasadniczo w stosunku do lat poprzednich. Niepokoją natomiast wzrostu udanych ataków, które pokazują, że rosnąca świadomość zagrożeń oraz dostępność środków zapobiegawczych nie mają przekładu bezpośredniego przekładu na budowanie skuteczniejszych systemów ochrony przed ransomware.
Zobacz także: Groźny atak hakerski w Zakopanem. Wydano pilne oświadczenie