Ramsomware: ceny okupu rosną w zastraszającym tempie

Firmy płacą coraz więcej grupom przestępczym przeprowadzającym ataki typu ransomware. Z badań przeprowadzonych przez Coverware wynika, że w drugim kwartale bieżącego roku wartość średniego okupu wzrosła o 60 proc.

Ransomware sieje w tym roku spustoszenie w firmowych sieciach, nie omijając gigantów. Kilkanaście tygodni temu było bardzo głośno o spektakularnych atakach na firmę Garmin czy Canon. Co gorsza, cyberprzestępcy stosują nową formę szantażu, grożąc swoim ofiarom ujawnieniem danych. Ale błędem byłoby myślenie, że ataki ransomware są skierowane jedynie przeciwko dużym koncernom. Praca w domu, a co za tym idzie 41 proc. wzrost sesji RDP (Remote Desktop Protocol), otwiera nową furtkę dla przestępców.

Według Coveware, średnia płatność okupu za drugi kwartał 2020 roku wyniosła 178 254 USD, co oznacza 60 proc. wzrost w porównaniu z poprzednim kwartałem. Z badania wynika też, że wśród napastników prym wiodą zwolennicy chaotycznych ataków, którzy nie profilują ofiar. Ich żądania są niezmienne, niezależnie od tego czy dotyczą małej dziesięcioosobowej firmy czy dużego przedsiębiorstwa zatrudniającego powyżej tysiąca osób.

Natomiast najbardziej znaczącą różnicą w porównaniu z ubiegłym rokiem jest nasilająca się eksfiltracja danych, co oznacza, że cyberprzestępcy poświęcają więcej czasu niż dotychczas zaatakowanej infrastrukturze. Ponadto średnia długość postoju po ataku rasnomware wydłużyła się o 7 proc. w porównaniu z pierwszym kwartałem bieżącego roku.

Największy udział w rynku wśród grup przestępczych ransomware ma Sodinokibi (REvil) – 15,4 proc., zaś Maze, Fobos i Netwalker kontrolują po około 7 proc.

• Choć specjaliści od bezpieczeństwa oraz policja odradzają płacenia okupu, przedsiębiorcy pozostają głusi na ich apele. Firmy spełniają żądania napastników, żeby ograniczyć do minimum przestój. Niemniej autorzy badania zauważają, że znają przypadki, kiedy proces odszyfrowywania danych przez przestępców zakończył się fiaskiem. Czasami sporo do życzenia pozostawia skuteczność narzędzi deszyfrujących. Zdarzają się sytuacje, że pliki danych są odzyskane, ale uszkodzeniu ulegają systemy operacyjne i rejestry pozwoleń. – mówi Mariusz Politowicz z firmy Marken, dystrybutora Bitdefender w Polsce.