Trzy branże celem ponad połowy ataków ransomware

opublikowano: 20 kwietnia 2022
Trzy branże celem ponad połowy ataków ransomware lupa lupa
fot. materiały prasowe

Ataki ransomware najczęściej wymierzone są w trzy sektory – handlu detalicznego, finansów i użyteczności publicznej - jednak specjaliści ostrzegają, że wszystkie branże są zagrożone.

Ponad połowa ataków ransomware jest wymierzona w jedną z trzech branż: bankowość, sektor użyteczności publicznej i handel detaliczny — wynika z analizy przeprowadzonej przez Trellix. Bankowość i finanse były najczęstszym celem ransomware’u — aż 22 proc. wykrytych przypadków dotyczy właśnie tego sektora. 1/5 ataków była skierowana na firmy działające w obszarze użyteczności publicznej, a kolejne 16 proc. było wymierzonych w branżę handlu detalicznego. To w sumie ponad połowa (58 proc.) wszystkich ujawnionych incydentów.

Tutaj należy zwrócić szczególną uwagę, że przedsiębiorstwa użyteczności publicznej są dla hakerów szczególnie kuszącym celem, ponieważ dostarczają obywatelom i podmiotom komercyjnym podstawowe usługi takie jak elektryczność, gaz czy woda. Odcięcie do nich dostępu, zastosowanie szantażu niesie ze sobą paraliżujące w skutkach konsekwencje. Dostawca usług komunalnych nie może czekać tygodniami na przywrócenie sieci do działania, więc może być zmuszony do zapłacenia okupu. Udowodnił to atak ransomware na Colonial Pipeline, który doprowadził do niedoborów gazu w północno-wschodnich stanach USA. Wskutek incydentu firma była zmuszona zapłacić cyberprzestępcom wielomilionowy okup, aby otrzymać klucz do odszyfrowania zasobów przedsiębiorstwa — komentuje Krzysztof Szukała, menedżer ds. bezpieczeństwa informacji w Grupie 3S.

Handel detaliczny również dotkliwie odczuwa konsekwencje ataków. Z ich powodu sklepy muszą ograniczać się tylko do płatności gotówkowych. Bardzo często dochodzi do całkowitego zaprzestania działalności aż do momentu wyeliminowania problemu. W konsekwencji uniemożliwia to ludziom nabywanie artykułów, często codziennego użytku, a przedsiębiorstwa tracą płynność finansową, nie mówiąc o bardzo trudnej do odbudowania reputacji.

Wśród zagrożonych sektorów znalazły się również edukacja, administracja rządowa i przemysł. To ostrzeżenie, że bez względu na sektor, w którym działa organizacja, może ona stać się potencjalnym celem dla oprogramowania ransomware. Tylko w Stanach Zjednoczonych aż 2300 samorządów lokalnych, szkół i organizacji opieki zdrowotnej zostało dotkniętych atakami ransomware w minionym roku — wynika z raportu Emsisoft.

Żądane przez cyberprzestępców kwoty sięgają milionów dolarów. Badanie Mimecast mówi, że najbardziej poszkodowane firmy z USA były zmuszone zapłacić średnio ponad 6,3 mln USD okupu.

Cyberprzestępczość nie lubi pustki…

Cyberprzestępcy dostosowują swoje metody, by pozyskiwać najbardziej wrażliwe dane i usługi, dlatego organizacje muszą wzmocnić swoją obronę, aby ograniczyć przyszłe zagrożenia. Wprawdzie kilka słynnych grup zajmujących się oprogramowaniem ransomware w 2021 r. zniknęło lub straciło anonimowość, zwłaszcza po aresztowaniach, to jednak cały czas powstają nowe odmiany złośliwego oprogramowania. Z tego powodu ransomware pozostaje ogromnym zagrożeniem dla bezpieczeństwa cybernetycznego organizacji na całym świecie.

Aby zabezpieczyć sieć przed oprogramowaniem ransomware i innymi atakami cybernetycznymi, eksperci zalecają, aby organizacje regularnie aktualizowały systemy operacyjne, aplikacje i oprogramowanie, co pomoże zapobiec wykorzystywaniu przez hakerów znanych luk w zabezpieczeniach.

...i preferuje luki

Co sprawia, że luki w oprogramowaniu mogą być brzemienne w skutkach? Mówiąc najprościej, można bez uwierzytelniania, za pomocą narzędzi znajdujących się na brzegu sieci, “cyfrowo” wniknąć do organizacji. Takie podatności mogą stanowić początkowy punkt wejścia do sieci i być przepustką do ataku na większą skalę. Stąd niezmiernie istotne jest regularne przeprowadzanie audytów IT czy skanów podatności pozwalających wykryć i wyeliminować słabe punkty w środowisku informatycznym — mówi Krzysztof Szukała.

Zespoły ds. bezpieczeństwa powinny regularnie skanować firmowe zasoby w poszukiwaniu jakichkolwiek prób wniknięcia do organizacji. Zaleca się również, aby organizacje stosowały uwierzytelnianie wieloskładnikowe na wszystkich kontach. Co najważniejsze, aby zwiększyć swoje bezpieczeństwo cybernetyczne, należy zacząć działać już teraz.

- Wojna na Ukrainie przynosi ze sobą nowe cybernetyczne zagrożenia. Możemy być pewni, że ataków na europejskie i amerykańskie firmy, będzie coraz więcej — kończy Krzysztof Szukała.

Źródło: materiały prasowe

 

Zaloguj się, by uzyskać dostęp do unikatowych treści oraz cotygodniowego newslettera z informacjami na temat najnowszego wydania

Zarejestruj się | Zapomniałem hasła