Hakerzy w akcji – jak wyciekają dane polskich firm?

Hakerzy od roku stosują nową taktykę określaną jako podwójne wymuszanie.
Hakerzy stosują teraz nową taktykę określaną jako podwójne wymuszanie.

Hakerzy atakują nowymi metodami. Gangi hakerów ujawniły dane ponad 2 tys. przedsiębiorstw, w tym CD Projektu.

Cyberprzestępcy specjalizujący się w atakach ransomware, które dotąd polegały głównie na szyfrowaniu komputerów i wymuszaniu okupów, w ub. r. wzbogacili swój arsenał. Teraz hakerzy sięgają po nowe narzędzie w postaci upubliczniania skradzionych danych. To posunięcie okazało się bolesne dla wielu ofiar ataków, a na liście jest choćby rodzimy producent gier – CD Projekt.

Hakerzy mają nową taktykę

Eksperci wspominają, że kiedy w 2013 r. odnotowano pierwsze ataki realizowane za pośrednictwem złośliwego oprogramowania ransomware, napastnicy dążyli do zaszyfrowania danych, a następnie żądali zapłaty okupu za deszyfrator. Gangi od roku stosują nową taktykę określaną jako podwójne wymuszanie. W tym wypadku operacje ransomware nie ograniczają się wyłącznie do szyfrowania plików, ale również ich kradzieży. Następnie przestępcy grożą, że jeśli nie dostaną okupu ujawnią je w sieci. Z danych DarkTracer wynika, że jak do tej pory 34 gangi ransomware ujawniły w sieci dane 2100 firm. Największą aktywnością wykazały się pod tym względem takie grupy hakerskie, jak Sodinokibi / REvil (222 wycieki), DoppelPaymer (200 wycieków), Avaddon (123 wycieki) i Pysa (103 wycieki).

CZYTAJ TEŻ: Ransomware – ataki kosztują polskie firmy coraz więcej

Mariusz Politowicz z firmy Marken przyznaje, że wprowadzenie metody podwójnego wymuszenia sprawia, że działania napastników są skuteczniejsze. Co nie oznacza, że cyberprzestępcy zrezygnowali z szyfrowania. Dane firmy Coverware wskazują, iż średnia cena okupu płaconego za odszyfrowanie danych wyniosła 220,3 tys. dol., a to oznacza wzrost o 43 proc. w porównaniu z IV kwartałem 2020 r.

CZYTAJ TEŻ: Praca zdalna to także wyzwanie dla cyberbezpieczeństwa

– Choć może się wydawać, że lepiej jest zapłacić okup, aby zapobiec wyciekowi danych, tak naprawdę nie ma gwarancji, że informacje nie zostaną ujawnione lub sprzedane innym podmiotom. W przypadku kiedy napastnicy ukradną dane, należy to potraktować jako naruszenie i poinformować klientów bądź kontrahentów, których ono dotyczy – radzi Politowicz.

Tagi:

Mogą Ci się również spodobać

Małe i średnie firmy wybierają leasing. W Europie górą linia kredytowa

Leasing napędza małe i średnie firmy w Polsce. W całej Unii Europejskiej jest inaczej. ...

Koronawirus a biznes, pytania i odpowiedzi: odmowa przyjścia do pracy

Czy pracownik może odmówić przyjścia do pracy w związku z pandemią koronawirusa – wyjaśniają ...

Szybka ścieżka po dotacje nie tylko szybka, ale i prostsza

Narodowe Centrum Badań i Rozwoju uprościło procedurę sięgania przez firmy po flagowe granty z ...

Ubezpieczenia dla eksporterów na czas pandemii wydłużone

KUKE przedłużyła do 30 czerwca 2021 r. możliwość korzystania z ubezpieczenia należności handlowych KUKE ...

Już jeden projekt B+R daje prawo do preferencji

Dotychczas incydentalne prace badawczo-rozwojowe pozbawiały podatnika skorzystania z preferencyjnej stawki podatkowej. Teraz fiskus zmienia ...

Koronawirus. Urlop wyznaczy nam szef

W myśl zapisów projektu tarczy antykryzysowej 4.0 wykorzystanie zaległego urlopu będzie mógł pracownikowi zlecić ...