Rosnąca liczba użytkowników na pracy zdalnej pracy to dla potencjalnych cyberoszustów wymarzony cel do wykonania ataku za pomocą tzw. ransomware. Polega on na zablokowaniu urządzenia (zaszyfrowania) w celu wyłudzenia okupu za klucz deszyfrujący. W jakie branże najczęściej uderzają ataki oprogramowaniem szyfrującym i czy można się ochronić się przed atakiem ransomware – sprawdź najnowsze dane.
Czy 2021 rok będzie rekordowy pod względem ataków ransomware?
Tak – to odpowiedź, która pada najczęściej wśród ekspertów ds. cyberbezpieczeństwa i nie można się temu dziwić. Jak wskazują liczby raportu SonicWall wzrost aktywności ataków ransomware jest niemal skokowy. Porównując pierwsze półrocze 2021 do całego 2020 widać wyraźnie, że bieżący rok będzie niemałym wyzwaniem dla działów cyberbezpieczeństwa, które dbają o ochronę m.in. przed atakami ransomware.
Drugi kwartał 2021 okazał się rekordowy pod kątem zarejestrowanych ataków ransomware. Trend jednak wskazuje na to, że druga połowa roku może przynieść nowe, niepokojące rekordy liczby ataków szyfrujących. Źródło: raport SonicWall.
Gdzie odnotowuje się najwięcej ataków ransomware?
W Polsce coraz częściej odnotowuje się ataki hackerskie, takie jak włamania na skrzynki email, szyfrowanie sprzętu firmowego czy kradzież poufnych informacji i pieniędzy. Jednak na szczycie listy krajów najbardziej dotkniętych problemem ransomware znalazły się Stany Zjednoczone, Wielka Brytania, Niemcy, RPA oraz Brazylia.
W 2021 roku najwięcej ataków szyfrujących zostało skierowanych w podmioty amerykańskie. Niewątpliwie bieżący rok jest jednym z najtrudniejszych okresów pod kątem cyberzagrożeń dla biznesu, służb i administracji publicznej Stanów Zjednoczonych. Wszystko wskazuje jednak na to, że druga połowa roku nie przyniesie spokoju i będzie równie (jeżeli nie bardziej) nasycona atakami ransomware jak pierwszy i drugi kwartał bieżącego roku.
Jak kształtuje się trend wzrostu ataków ransomware rok do roku?
Z roku na rok wzrost jest niestety znaczący. W Stanach Zjednoczonych w ubiegłbym roku wykryto największą ilość przypadków ataków ransomware, aczkolwiek w aspekcie wzrostu procentowanego, na pierwszym miejscu uplasowała się Europa, gdzie liczba incydentów szyfrujących w ciągu 12 miesięcy wzrosła o 234% (dla Ameryki Północnej jako kontynentu odnotowano uśredniony wzrost 180%).
Czy firmy i instytucje publiczne w Polsce narażone są na ataki ransomware?
W marcu 2020 r. na całym świecie rozprzestrzenianie się oprogramowania szyfrującego (ransomware) gwałtownie wzrosło prawdopodobnie w wyniku globalnej pandemii COVID-19.
Chociaż krajami o największej liczbie złośliwego oprogramowania były Stany Zjednoczone, Wielka Brytania, Niemcy i Indie, nie oznacza to, że biznes, instytucje publiczne, ale też prywatni użytkownicy internetu w tych krajach są bardziej narażeni na występowanie złośliwego oprogramowania.
Ransomware to obecnie jedno z największych zagrożeń cyberbezpieczeństwa. Względem 2020 roku w 2021 wzrost liczby ataków szyfrujących wyniósł 151%. Wszystko wskazuje na to, że trend wzrostowy zagrożenia atakami ransomware będzie utrzymywać się w dłuższej perspektywie czasu. Źródło: raport SonicWall.
W pierwszej połowie 2021 r. największe szanse na padnięcie ofiarą ataku ransomware byli internauci zlokalizowani w Wietnamie – 36,4% oraz na Sri Lance – 33,22%. Niestety w tym niechlubnym rankingu brązowy medal przypadł Polsce. Ryzyko doświadczenia ataku szyfrującego w Polsce w 2021 wynosi 32,28%, a więc Polska jest trzecim, najbardziej zagrożonym pod kątem ataków szyfrujących, krajem na świecie.
W jakim pliku najczęściej zaszyte jest oprogramowanie szyfrujące (ransomware)?
W 2021 po raz pierwszy od co najmniej 2018 r. spadła zarówno ilość złośliwych plików PDF, jak i złośliwych plików pakietu Office, które miały zaszyte oprogramowanie szyfrujące (ransomware).
Wracając do początku ubiegłego roku, w styczniu 2020 r. było prawie tyle samo złośliwych plików PDF, co plików pakietu Office. W ciągu 2020 r. liczba złośliwych plików pakietu Office zaczęła gwałtownie rosnąć. Ich przewaga względem PDF-ów wynosiła 110%, by pod koniec roku wzrosnąć aż do 150%.
Aktualnie, zarówno w Polce jak i za granicą zostały złagodzone obostrzenia związane z COVID-19 przez co część pracowników wróciła do biur. Spowodowało to spadek zarówno liczby złośliwych plików pakietu Office o 54%, jak i złośliwych plików PDF (o 13%). Powstałą lukę w 2021 roku zapełniło szkodliwe oprogramowanie .exe, które w 2021 roku wzrosło z 15,5% do 26%. Z uwagi na to, tak ważne jest zabezpieczanie sprzętu firmowego oprogramowaniem antywirusowym z modułem antyransomware.
Jak chronić się przed ransomware?
Ataki ransomware stanowią duże zagrożenie dla bezpieczeństwa zarówno ważnych danych, firmowych systemów informatycznych jak i sprzętu hardware (serwerowni, komputerów i smartfonów). Podstawą zabezpieczenia organizacji przed atakami szyfrującymi jest świadomość pracowników na temat bezpieczeństwa pracy na komputerze oraz wiedza, jak przeciwdziałać atakom ransomware. Przydatne jest również oprogramowanie antywirusowe z modułem antyransomware, które skutecznie ochroni lub ostrzeże o potencjalnym niebezpieczeństwie.
Z pełną treścią raportu o zagrożeniach ransomware zapoznasz się w raporcie SonicWall. Szukając informacji, jak uchronić firmę przed ransomware, sprawdź 10 wskazówek ochrony przed atakiem szyfrującym.
Źródło danych: Śródroczny raport cyberzagrożeń SonicWall 2021.
