Rośnie liczba ataków z wykorzystaniem złośliwego oprogramowania ransomware i niestety, są one bardzo skuteczne. Większość poszkodowanych decyduje się zapłacić hakerom okup za odzyskanie dostępu do swoich danych.
Tak wynika z raportu “2023 Global Cyber Confidence Index” opracowanego przez ExtraHop, amerykańskiej firmy zajmującej się wykrywaniem i reagowaniem na zagrożenia w chmurze. Wynika z niego, że w 2022 r. badane przedsiębiorstwa zostały zaatakowane średnio aż 5 razy przy użyciu oprogramowania ransomware. I to bardzo skutecznie. Aż 8 na 10 zaatakowanych organizacji przynajmniej raz zdecydowało się zapłacić hakerom za skradzione dane. Sumy te nie należą do niskich — średnia wysokość okupu wyniosła ponad 900 tysięcy dolarów a żądania mogą sięgać nawet kilkumilionowych kwot.
- Problem polega na tym, że próby naruszenia wykrywane są często za późno. To z jednej strony efekt przestarzałych praktyk w zakresie cyberbezpieczeństwa, z drugiej braku technologii identyfikujących anomalie, które mogą potencjalnie być cyberatakiem - tłumaczy Krzysztof Wójtowicz z firmy ICsec specjalizującej się w identyfikacji cyberzagrożeń - W efekcie, gdy do ataku już dochodzi, a każda minuta przestoju z powodu braku dostępu do danych i systemów informatycznych niesie ze sobą znaczące koszty, firmy wolą zapłacić okup niż próbować rozwiązać problem - dodaje Krzysztof Wójtowicz.
4 miliony dolarów za 1,5 TB danych
Jednym z ostatnich przykładów wykorzystania oprogramowania ransomware do wyłudzenia firmowych danych jest atak grupy Money Message na MSI — tajwańskiego giganta branży technologicznej. W wyniku ataku hakerzy przejęli 1,5 TB plików, a w nich: kody źródłowe, klucze prywatne czy bazy danych ERP. Następnie, co jest typowe w tego typu atakach, przestępcy zagrozili upublicznieniem zdobytych danych.
Zażądany okup? 4 miliony dolarów.
W odpowiedzi MSI potwierdził, że do ataku doszło. Jednocześnie zapewnił, że zaatakowane systemy są już przywracane do użytku. Ponadto o całej sytuacji zostały powiadomione służby, a w firmie wdrożono mechanizmy bezpieczeństwa. Czy z ataku zostaną wyciągnięte wnioski? Firma już zapowiedziała wzmocnienie ochrony swojej sieci i infrastruktury.
Operacja: Iberia
Przykra niespodzianka spotkała też pracowników trzeciego, co do wielkości portugalskiego portu — Administração do Porto de Lisboa (APL). Do zorganizowania kradzieży przyznała się grupa LockBit. Ich łupem padły raporty finansowe, umowy czy dokumentacja portowa. Tym razem cena za ich bezpieczeństwo była niższa - przestępcy wycenili ją na 1,5 miliona dol.
- APL jest jednym z najważniejszych portów morskich w tej części Europy. Z racji na swoje położenie obsługuje zarówno transport towarów między kontynentami, jak i ruch turystyczny. — tłumaczy Krzysztof Wójtowicz z firmy ICsec - Mówimy tutaj o przykładzie infrastruktury krytycznej, która musi być chroniona w sposób szczególny. Takie obiekty mogą być bowiem obiektem zainteresowania także ze wschodu – dodaje.
Polski akcent
Zauważalny wzrost liczby cyberataków, również na infrastrukturę krytyczną, widać także w Polsce. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV w kwietniu zwrócił uwagę na próby przełamania zabezpieczeń systemów teleinformatycznych administracji rządowej oraz infrastruktury krytycznej. Do szczególnie groźnych mają należeć wszelkie próby ataków, których celem jest uzyskanie nieautoryzowanego dostępu do wiadomości wrażliwych lub też do systemów informatycznych instytucji i podmiotów, które są kluczowe dla bezpieczeństwa i funkcjonowania administracji państwowej oraz infrastruktury krytycznej.
W dobie cyfrowych zagrożeń firmy muszą postawić na wzmocnienie swoich zabezpieczeń. Jest jeszcze pole do poprawy, co potwierdza raport ExtraHop. Aż 77% decydentów IT twierdzi, że przestarzałe praktyki w zakresie cyberbezpieczeństwa przyczyniły się do co najmniej połowy przypadków naruszeń bezpieczeństwa.