Gangi ransomware ujawniły dane ponad 2 tysięcy firm

Kiedy w 2013 roku odnotowano pierwsze ataki realizowane za pośrednictwem złośliwego oprogramowania ransomware, napastnicy dążyli do zaszyfrowania danych, a następnie żądali zapłaty okupu za deszyfrator.

Jednak począwszy od 2020 roku gangi ransomware zaczęły stosować nową taktykę określaną jako podwójne wymuszanie. Ma ono miejsce, gdy operacje ransomware nie ograniczają się wyłącznie do szyfrowania plików, ale również ich kradzieży. Następnie przestępcy grożą, że jeśli nie zostanie wniesiony okup upublicznią dane. Z danych DarkTracer wynika, że jak do tej pory 34 gangi ransomware ujawniły w sieci dane 2100 firm. Największą aktywnością wykazały się pod tym względem Sodinokibi / REvil (222 wycieki), DoppelPaymer (200 wycieków), Avaddon (123 wycieki) i Pysa (103 wycieki). Do tej grupy można dodać gangi, które już zaprzestały swojej działalności Maze (266 przecieków) i Egregor (206 przecieków).

Gangi Ransomware rozwijają się

Eksperci przyznają, że wprowadzenie metody podwójnego wymuszenia sprawia, że działania napastników są bardziej skuteczne. Ofiary niejednokrotnie bardziej obawiają się wycieku danych aniżeli ich zaszyfrowania. Warto podkreślić, iż według Coverware średnia cena okupu płaconego za odszyfrowanie danych wyniosła 220 298 dolarów, to oznacza wzrost o 43 proc. w porównaniu z IV kwartałem ubiegłego roku.

Chociaż może się wydawać, że lepiej jest zapłacić okup, aby zapobiec wyciekowi danych, tak naprawdę nie ma gwarancji, że informacje nie zostaną ujawnione lub sprzedane innym podmiotom. W przypadku kiedy napastnicy ukradną dane, należy to potraktować jako naruszenie i poinformować klientów bądź kontrahentów, których ono dotyczy. Niestety, cyberprzestępcy szybko dostrzegli korzyści wynikające z zastosowania metody podwójnego wymuszania i uruchamiają nowe rynki wycieku danych – podsumowuje Mariusz Politowicz z firmy Marken, dystrybutora Bitdefender w Polsce.