17 organizacji w 84 godziny. Ransomware codziennością w USA

Według danych pochodzących z ransomware.live w poniedziałkowe południe (4 listopada) tegoroczna liczba amerykańskich ofiar ransomware wyniosła 2009 organizacji. Stanowi to prawie połowę wszystkich tegorocznych ataków – dokładnie 48,6 procenta.

Należy podkreślić, że globalnie ataków jest coraz więcej. Dobrze ukazuje to liczba zaatakowanych organizacji od początku stycznia do końca października na przestrzeni trzech ostatnich lat. Według ransomware.live, w 2022 roku takich organizacji było 2097, zaś w 2023 roku już 4300. W tym roku odnotowano dotychczas 4754 ataki w tym przedziale czasowym.

Cele i sprawcy ataków

Za zaatakowanie 17 amerykańskich organizacji odpowiada 10 różnych grup ransomware. Pięć z nich padło ofiarą grupy RansomHub, znana w naszym kraju m.in. z ataków na Polską Grupę Dealerów i Powiatowy Urząd Pracy w Policach.

Unikalne w Stanach Zjednoczonych jest to, że atakowane są prywatne podmioty odpowiedzialne za ochronę zdrowia. Przez pierwsze 84 godziny listopada opublikowano informacje o wycieku danych z organizacji MCNA Dental (ubezpieczyciel operujący na Florydzie) oraz Guardian Healthcare (zajmujące się opieką nad seniorami). Dane pochodzące z wspomnianych firm są dostępne do pobrania na blogach cyberprzestępców.

Ataki na polskie organizacje

W 2024 roku dobrze znane grupy cyberprzestępców dotychczas przypisały sobie odpowiedzialność za 25 ataków. Jest to ponad 80 razy mniej niż w USA. Warto dodać, że 20% polskich organizacji wylistowanych jako ofiary cyberprzestępców pochodzi z sektora publicznego.

„Najbardziej miękkie podbrzusze polskiego systemu cyberbezpieczeństwa jest w instytucjach samorządowych” – stwierdził Minister cyfryzacji Krzysztof Gawkowski na CISO #Poland, co mogą potwierdzić powyższe statystyki.

Ostatnio informowaliśmy o ataku na Starostwo Powiatowe w Jędrzejowie. Grupa RansomHub usunęła wspomniany urząd z listy ofiar na swoim blogu w dniu planowanej publikacji danych. Obecnie nie wiadomo, jakie dane wykradli cyberprzestępcy.

Podsumowanie

Stany Zjednoczone pozostają głównym celem ataków ransomware. Nie jest to przypadkowe – wiele grup cyberprzestępców ma większe bądź mniejsze powiązania z rządami autorytarnych państw, które są wrogo nastawione do krajów NATO.

Pozostaje mieć nadzieję, że operacje oparte na socjotechnice nie odegrają dużej roli w tegorocznych wyborach prezydenckich w USA.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].