3 mln zł okupu za ransomware
3 mln zł okupu za ransomware
3 mln zł okupu za ransomware. Ofiary więcej płacą gangom ransomware. Mediana płatności wzrosła dwukrotnie z kwartału na kwartał.
W pierwszej połowie 2025 średnia wartość okupu w atakach ransomware na świecie wyniosła 841 tys. dolarów (ok. 3 mln zł). W porównaniu kwartał do kwartału mediana płatności wzrosła w tym czasie dwukrotnie. Cyberprzestępcy najczęściej obierali za cel firmy z branży usług profesjonalnych (m.in. doradztwo prawne i księgowe). Następne na liście celów były instytucje ochrony zdrowia i administracji publicznej. Blisko 66 proc. wszystkich analizowanych ataków dotknęło przedsiębiorstwa zatrudniające od kilkunastu do tysiąca pracowników.
Samotne wilki atakują
Co ciekawe, miejsce gangów ransomware coraz częściej przejmują tzw. samotne wilki. Posługują się prostszymi i trudniejszymi do rozpoznania metodami manipulacji. Oznacza to, że stopniowo traci na znaczeniu model usługowy Ransomware-as-a-Service (RaaS), czyli działalność bazująca na udostępnianiu gotowych narzędzi ransomware innym hakerom. To efekt niższych zysków, rosnącego ryzyko utraty anonimowości, ale też konfliktów i oszustw pomiędzy „kontrahentami”.
Mikro firmy są na celowniku coraz częściej
Najczęściej atakowane są przedsiębiorstwa liczących od 11 do 1 tys. pracowników (2/3 incydentów). Rośnie także liczba cyberataków wymierzanych w mikroprzedsiębiorstwa zatrudniające do 10 osób – w drugim kwartale te podmioty stanowiły 4 proc. ofiar. Tylko 8 proc. z nich to korporacje, co może wynikać z lepszych zabezpieczeń w największych firmach. Zmieniają się metody. Wykryto pierwsze ransomware, które wykorzystuje generatywną AI do przeprowadzania ataków.
Jakie branże są zagrożone ransomware
Najczęściej atakowaną branżą w I półroczu 2025 r. były usługi profesjonalne (17 proc.). Obejmują one m.in. kancelarie prawne, firmy księgowe i doradcze. Następne w kolejności są placówki ochrony zdrowia (15 proc.) i administracja publiczna (11 proc.). Podmioty z tych sektorów łączy to, że przetwarzają wrażliwe dane. Do tego zwykle muszą działać w sposób nieprzerwany. Ryzyko zakłócenia ich pracy sprawia, że mogą ulec żądaniom przestępców.
Od szyfrowania do kradzieży
Szyfrowanie plików jest obecne w blisko 90 proc. analizowanych ataków ransomware. Coraz częściej pełni jednak rolę nacisku na firmy, a nie głównego celu przestępców. W niemal 3/4 przypadków podstawowym narzędziem szantażu była kradzież danych i groźba ich upublicznienia. Przejmowanie kolejnych elementów infrastruktury IT firm było obecne w 63 proc. incydentów.
Źródło: www.crn.pl
W razie dodatkowych pytań zapraszamy do kontaktu.
