Ransomware – w roku 2023 ilość ataków wzrosła o 128%

Chyba pierwszy Sekurak podał tą informację – 16 stycznia 2024 oficjalnie pierwszy polski bank potwierdził atak  typu ransamware (jak na razie dość skuteczny).

Specjaliści, audytorzy, szkoleniowcy od dawna mówią o tym typie zagrożenia. Mamy u nas wiele firm, które zdążyły się dość boleśnie przekonać o skutkach takich ataków. I co? I … dalej mamy rzeszę rozmówców – 'to mnie nie dotyczy, to inni’.

Na stronie Cybernews opublikowany został raport, który pokazuje nam, jak bardzo to zagrożenie nam przez ostatni rok wzrosło. Niestety nic nie wskazuje na to, że będzie ono malało. Wręcz przeciwnie, rozwój 'sektora hakerskiego’ wskazuje, iż to zagrożenie będzie dalej rosło. To od nas zależy, jak dobrze się do takich ataków przygotujemy.

Oto krótkie podsumowanie tego raportu:

  • Liczba ofiar: Grupy oprogramowania wymuszającego okup twierdziły, że w 2023 roku skutecznie zaatakowały 4191 ofiar, co oznacza wyjątkowy rok zagrożeń cybernetycznych. Jest to znaczny wzrost o 128,17% w porównaniu z poprzednim rokiem (2022), z 1837 dodatkowymi incydentami.
  • Aktywne grupy: W 2023 roku zidentyfikowano i działało w cyfrowym krajobrazie 66 aktywnych grup oprogramowania wymuszającego okup. Pierwszy rysunek przedstawia 10 najlepszych z nich na podstawie liczby ofiar. Te wyróżnione grupy stanowią łącznie 59% wszystkich ofiar w 2023 roku. LockBit utrzymał swoją pozycję na szczycie po raz drugi z rzędu. Grupa ta ponosiła odpowiedzialność za największą liczbę ofiar, z 1009 incydentami, stanowiącymi prawie ćwierć wszystkich ofiar oprogramowania wymuszającego okup w 2023 roku.
  • Branże i kraje: Według danych z narzędzia Ransomlooker, 10 najczęściej atakowanych branż przez grupy oprogramowania wymuszającego okup w 2023 roku to: usługi IT i konsulting IT, budownictwo, produkcja i przemysł, handel detaliczny, szpitale i opieka zdrowotna, ubezpieczenia, praktyka prawnicza, nieruchomości, rozwój oprogramowania i produkcja maszyn. W naszej analizie danych z Ransomlooker na temat najczęściej atakowanych krajów w ciągu ostatnich czterech lat, widzimy stały wzorzec, z tymi samymi pięcioma krajami na czele: Stany Zjednoczone, Wielka Brytania, Kanada, Niemcy i Francja.

Poniżej kilka podsumowań tabelarycznych, odsyłam po całość na stronę Cybernews: