Ransomware sieje w tym roku spustoszenie w firmowych sieciach, nie omijając gigantów. Kilkanaście tygodni temu było bardzo głośno o spektakularnych atakach na firmę Garmin czy Canon. Co gorsza, cyberprzestępcy stosują nową formę szantażu, grożąc swoim ofiarom ujawnieniem danych. Ale błędem byłoby myślenie, że ataki ransomware są skierowane jedynie przeciwko dużym koncernom. Praca w domu, a co za tym idzie 41 proc. wzrost sesji RDP (Remote Desktop Protocol), otwiera nową furtkę dla przestępców.
Według Coveware, średnia płatność okupu za drugi kwartał 2020 roku wyniosła 178 254 USD, co oznacza 60 proc. wzrost w porównaniu z poprzednim kwartałem. Z badania wynika też, że wśród napastników prym wiodą zwolennicy chaotycznych ataków, którzy nie profilują ofiar. Ich żądania są niezmienne, niezależnie od tego czy dotyczą małej dziesięcioosobowej firmy czy dużego przedsiębiorstwa zatrudniającego powyżej tysiąca osób. Natomiast najbardziej znaczącą różnicą w porównaniu z ubiegłym rokiem jest nasilająca się eksfiltracja danych, co oznacza, że cyberprzestępcy poświęcają więcej czasu niż dotychczas zaatakowanej infrastrukturze. Ponadto średnia długość postoju po ataku rasnomware wydłużyła się o 7 proc. w porównaniu z pierwszym kwartałem bieżącego roku.
Największy udział w rynku wśród grup przestępczych ransomware ma Sodinokibi (REvil) - 15,4 proc., zaś Maze, Fobos i Netwalker kontrolują po około 7 proc.
- mówi Mariusz Politowicz z firmy Marken, dystrybutora Bitdefender w Polsce.
