Covid-19 sprzyja rozprzestrzenianiu się cyfrowej zarazy. Według raportu Coverware, opisującego ataki ransomware w I kw. 2020 r., cyberprzestępcy najchętniej biorą na cel małe i średnie firmy świadczące profesjonalne usługi, np. kancelarie prawne czy dostawców zarządzanych usług IT. Przeciwko tej grupie w skierowanych było 18,1 proc. spośród wszystkich ataków. Drugie miejsce w tym niechlubnym rankingu zajmuje służba zdrowia (13,8 proc), a trzecie sektor publiczny (12 proc).

Prawie pół miliona złotych okupu

Ustalono, że przedsiębiorcy płacą coraz więcej za odszyfrowanie danych. Średnia wartość płaconego okupu wyniosła 111 605 USD – 33 proc. więcej niż w IV kw. 2019 r. Co istotne, większość dokonywanych płatność jest niższa, bowiem mediana osiągnęła 44 021 USD.

Innym, ważnym wskaźnikiem jest tzw. powodzenie płatności, które wynosi 99 proc. W praktyce oznacza, że w 99 proc. przypadków organizacje po dokonaniu wpłaty otrzymuje dostęp do danych.

„Ta wartość nie do końca oddaje rzeczywisty stan. W cyberprzestrzeni działają napastnicy, którzy nie wywiązują się z zobowiązań. Dlatego odradzamy firmom płacenie okupów” – mówi Mariusz Politowicz z firmy Marken, dystrybutora  Bitdefender w Polsce.

Większa gotowość przedsiębiorców do zapłaty okupu wiąże się prawdopodobnie z niepewną sytuacją gospodarczą wywołaną przez pandemię koronawirusa.

Nowe groźby hakerów

W czasach zarazy pojawiły się też dwa interesujące trendy. Po pierwsze niektórzy napastnicy zrezygnowali z ataków na instytucje opieki zdrowotnej w związku z pandemią, mimo że nadal są one wysoko w rankingu zagrożeń. Po drugie hakerzy grożą swoim ofiarom, iż upublicznią pozyskane dane, jeśli nie otrzymają okupu. Wcześniej ograniczali swoje działania do zaszyfrowania plików, żądając zapłaty za klucze deszyfrujące. Eksfiltracja danych dotyczyła niemal 9 proc. wszystkich przypadków zarejestrowanych przez Coverware.  

Trzy największe szkodniki

Natomiast nie uległy zmianie rodzaje złośliwego oprogramowania wykorzystywanego w czasie cyberataków. W I kw. 2020 r. przestępcy najczęściej sięgali po Sodinokibi – 26,7 proc. spośród wszystkich ataków typu ransomware było realizowanych za pomocą tego narzędzia, Ryuk (19,6 proc) i Fobos (7,8 proc.). Ostatnio zaczęła zanikać liczba ataków przeprowadzanych za pomocą Ryuk i innych wariantów Hermesa. Przyczyna takiego stanu rzeczy nie jest znana.