Cyberbezpieczeństwo
17 organizacji w 84 godziny. Ransomware codziennością w USA
Pomiędzy 1 listopada a 4 listopada (do godz. 12:00) kilka grup ransomware dodało 17 organizacji ze Stanów Zjednoczonych na swoje listy ofiar. W tym roku już ponad 2000 amerykańskich organizacji zostało zaatakowanych przez cyberprzestępców.
Według danych pochodzących z ransomware.live w poniedziałkowe południe (4 listopada) tegoroczna liczba amerykańskich ofiar ransomware wyniosła 2009 organizacji. Stanowi to prawie połowę wszystkich tegorocznych ataków – dokładnie 48,6 procenta.
Należy podkreślić, że globalnie ataków jest coraz więcej. Dobrze ukazuje to liczba zaatakowanych organizacji od początku stycznia do końca października na przestrzeni trzech ostatnich lat. Według ransomware.live, w 2022 roku takich organizacji było 2097, zaś w 2023 roku już 4300. W tym roku odnotowano dotychczas 4754 ataki w tym przedziale czasowym.
Czytaj też
Cele i sprawcy ataków
Za zaatakowanie 17 amerykańskich organizacji odpowiada 10 różnych grup ransomware. Pięć z nich padło ofiarą grupy RansomHub, znana w naszym kraju m.in. z ataków na Polską Grupę Dealerów i Powiatowy Urząd Pracy w Policach.
Czytaj też
Unikalne w Stanach Zjednoczonych jest to, że atakowane są prywatne podmioty odpowiedzialne za ochronę zdrowia. Przez pierwsze 84 godziny listopada opublikowano informacje o wycieku danych z organizacji MCNA Dental (ubezpieczyciel operujący na Florydzie) oraz Guardian Healthcare (zajmujące się opieką nad seniorami). Dane pochodzące z wspomnianych firm są dostępne do pobrania na blogach cyberprzestępców.
Czytaj też
Ataki na polskie organizacje
W 2024 roku dobrze znane grupy cyberprzestępców dotychczas przypisały sobie odpowiedzialność za 25 ataków. Jest to ponad 80 razy mniej niż w USA. Warto dodać, że 20% polskich organizacji wylistowanych jako ofiary cyberprzestępców pochodzi z sektora publicznego.
„Najbardziej miękkie podbrzusze polskiego systemu cyberbezpieczeństwa jest w instytucjach samorządowych” – stwierdził Minister cyfryzacji Krzysztof Gawkowski na CISO #Poland, co mogą potwierdzić powyższe statystyki.
Ostatnio informowaliśmy o ataku na Starostwo Powiatowe w Jędrzejowie. Grupa RansomHub usunęła wspomniany urząd z listy ofiar na swoim blogu w dniu planowanej publikacji danych. Obecnie nie wiadomo, jakie dane wykradli cyberprzestępcy.
Podsumowanie
Stany Zjednoczone pozostają głównym celem ataków ransomware. Nie jest to przypadkowe – wiele grup cyberprzestępców ma większe bądź mniejsze powiązania z rządami autorytarnych państw, które są wrogo nastawione do krajów NATO.
Pozostaje mieć nadzieję, że operacje oparte na socjotechnice nie odegrają dużej roli w tegorocznych wyborach prezydenckich w USA.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].