Gangi ransomware ujawniły dane ponad 2 tysięcy firm
Gangi ransomware ujawniły dane ponad 2 tysięcy firm
Gangi ransomware ujawniły dane ponad 2 tysięcy firm. W ubiegłym roku gangi ransomware wprowadziły do swojego arsenału nowe narzędzie w postaci upubliczniania skradzionych danych. To posunięcie okazało się bolesne dla ofiar ataków.
Kiedy w 2013 roku odnotowano pierwsze ataki realizowane za pośrednictwem złośliwego oprogramowania ransomware, napastnicy dążyli do zaszyfrowania danych, a następnie żądali zapłaty okupu za deszyfrator.
Jednak począwszy od 2020 roku gangi ransomware zaczęły stosować nową taktykę określaną jako podwójne wymuszanie. Ma ono miejsce, gdy operacje ransomware nie ograniczają się wyłącznie do szyfrowania plików, ale również ich kradzieży. Następnie przestępcy grożą, że jeśli nie zostanie wniesiony okup upublicznią dane. Z danych DarkTracer wynika, że jak do tej pory 34 gangi ransomware ujawniły w sieci dane 2100 firm. Największą aktywnością wykazały się pod tym względem:
- Sodinokibi / REvil (222 wycieki),
- DoppelPaymer (200 wycieków),
- Avaddon (123 wycieki)
- Pysa (103 wycieki).
Do tej grupy można dodać gangi, które już zaprzestały swojej działalności Maze (266 przecieków) i Egregor (206 przecieków).
Gangi Ransomware rozwijają się
Eksperci przyznają, że wprowadzenie metody podwójnego wymuszenia sprawia, że działania napastników są bardziej skuteczne. Ofiary niejednokrotnie bardziej obawiają się wycieku danych aniżeli ich zaszyfrowania. Warto podkreślić, iż według Coverware średnia cena okupu płaconego za odszyfrowanie danych wyniosła 220 298 dolarów, to oznacza wzrost o 43 proc. w porównaniu z IV kwartałem ubiegłego roku.
Żródło: www.bitdefender.pl
W razie dodatkowych pytań zapraszamy do kontaktu.
