Reklama

Cyberbezpieczeństwo

17 organizacji w 84 godziny. Ransomware codziennością w USA

Amerykańskie firmy to najczęstszy cel cyberprzestępców
Amerykańskie firmy to najczęstszy cel cyberprzestępców
Autor. Pixabay.com

Pomiędzy 1 listopada a 4 listopada (do godz. 12:00) kilka grup ransomware dodało 17 organizacji ze Stanów Zjednoczonych na swoje listy ofiar. W tym roku już ponad 2000 amerykańskich organizacji zostało zaatakowanych przez cyberprzestępców.

Według danych pochodzących z ransomware.live w poniedziałkowe południe (4 listopada) tegoroczna liczba amerykańskich ofiar ransomware wyniosła 2009 organizacji. Stanowi to prawie połowę wszystkich tegorocznych ataków – dokładnie 48,6 procenta.

Należy podkreślić, że globalnie ataków jest coraz więcej. Dobrze ukazuje to liczba zaatakowanych organizacji od początku stycznia do końca października na przestrzeni trzech ostatnich lat. Według ransomware.live, w 2022 roku takich organizacji było 2097, zaś w 2023 roku już 4300. W tym roku odnotowano dotychczas 4754 ataki w tym przedziale czasowym.

Wykres po lewej opisuje pochodzenie organizacji zaatakowanych w 2024 roku, zaś po prawej porównuje ataki do końca października z trzech ostatnich lat
Wykres po lewej opisuje pochodzenie organizacji zaatakowanych w 2024 roku, zaś po prawej porównuje ataki do końca października z trzech ostatnich lat
Autor. ransomware.live

Czytaj też

Reklama

Cele i sprawcy ataków

Za zaatakowanie 17 amerykańskich organizacji odpowiada 10 różnych grup ransomware. Pięć z nich padło ofiarą grupy RansomHub, znana w naszym kraju m.in. z ataków na Polską Grupę Dealerów i Powiatowy Urząd Pracy w Policach.

Czytaj też

Unikalne w Stanach Zjednoczonych jest to, że atakowane są prywatne podmioty odpowiedzialne za ochronę zdrowia. Przez pierwsze 84 godziny listopada opublikowano informacje o wycieku danych z organizacji MCNA Dental (ubezpieczyciel operujący na Florydzie) oraz Guardian Healthcare (zajmujące się opieką nad seniorami). Dane pochodzące z wspomnianych firm są dostępne do pobrania na blogach cyberprzestępców.

Wycinek jednego z setek dokumentów zawierających dane medyczne
Wycinek jednego z setek dokumentów zawierających dane medyczne
Autor. Wyciek z MCNA Dental / Grupa Everest
Informacja o obrażeniach odniesionych w wyniku spadnięcia z łóżka
Informacja o obrażeniach odniesionych w wyniku spadnięcia z łóżka
Autor. Wyciek z Guardian Healthcare / Grupa Stormous

Czytaj też

Reklama

Ataki na polskie organizacje

W 2024 roku dobrze znane grupy cyberprzestępców dotychczas przypisały sobie odpowiedzialność za 25 ataków. Jest to ponad 80 razy mniej niż w USA. Warto dodać, że 20% polskich organizacji wylistowanych jako ofiary cyberprzestępców pochodzi z sektora publicznego.

„Najbardziej miękkie podbrzusze polskiego systemu cyberbezpieczeństwa jest w instytucjach samorządowych” – stwierdził Minister cyfryzacji Krzysztof Gawkowski na CISO #Poland, co mogą potwierdzić powyższe statystyki.

Ostatnio informowaliśmy o ataku na Starostwo Powiatowe w Jędrzejowie. Grupa RansomHub usunęła wspomniany urząd z listy ofiar na swoim blogu w dniu planowanej publikacji danych. Obecnie nie wiadomo, jakie dane wykradli cyberprzestępcy.

Podsumowanie

Stany Zjednoczone pozostają głównym celem ataków ransomware. Nie jest to przypadkowe – wiele grup cyberprzestępców ma większe bądź mniejsze powiązania z rządami autorytarnych państw, które są wrogo nastawione do krajów NATO.

Pozostaje mieć nadzieję, że operacje oparte na socjotechnice nie odegrają dużej roli w tegorocznych wyborach prezydenckich w USA.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama
Reklama

Komentarze