fbTrack
REKLAMA
REKLAMA

FIRMA Biznes

  • 25.07.2021

Hakerzy w akcji – jak wyciekają dane polskich firm?

Hakerzy od roku stosują nową taktykę określaną jako podwójne wymuszanie.
Hakerzy stosują teraz nową taktykę określaną jako podwójne wymuszanie.
Hakerzy atakują nowymi metodami. Gangi hakerów ujawniły dane ponad 2 tys. przedsiębiorstw, w tym CD Projektu.

Cyberprzestępcy specjalizujący się w atakach ransomware, które dotąd polegały głównie na szyfrowaniu komputerów i wymuszaniu okupów, w ub. r. wzbogacili swój arsenał. Teraz hakerzy sięgają po nowe narzędzie w postaci upubliczniania skradzionych danych. To posunięcie okazało się bolesne dla wielu ofiar ataków, a na liście jest choćby rodzimy producent gier – CD Projekt.

Hakerzy mają nową taktykę

Eksperci wspominają, że kiedy w 2013 r. odnotowano pierwsze ataki realizowane za pośrednictwem złośliwego oprogramowania ransomware, napastnicy dążyli do zaszyfrowania danych, a następnie żądali zapłaty okupu za deszyfrator. Gangi od roku stosują nową taktykę określaną jako podwójne wymuszanie. W tym wypadku operacje ransomware nie ograniczają się wyłącznie do szyfrowania plików, ale również ich kradzieży. Następnie przestępcy grożą, że jeśli nie dostaną okupu ujawnią je w sieci. Z danych DarkTracer wynika, że jak do tej pory 34 gangi ransomware ujawniły w sieci dane 2100 firm. Największą aktywnością wykazały się pod tym względem takie grupy hakerskie, jak Sodinokibi / REvil (222 wycieki), DoppelPaymer (200 wycieków), Avaddon (123 wycieki) i Pysa (103 wycieki).

Mariusz Politowicz z firmy Marken przyznaje, że wprowadzenie metody podwójnego wymuszenia sprawia, że działania napastników są skuteczniejsze. Co nie oznacza, że cyberprzestępcy zrezygnowali z szyfrowania. Dane firmy Coverware wskazują, iż średnia cena okupu płaconego za odszyfrowanie danych wyniosła 220,3 tys. dol., a to oznacza wzrost o 43 proc. w porównaniu z IV kwartałem 2020 r.

– Choć może się wydawać, że lepiej jest zapłacić okup, aby zapobiec wyciekowi danych, tak naprawdę nie ma gwarancji, że informacje nie zostaną ujawnione lub sprzedane innym podmiotom. W przypadku kiedy napastnicy ukradną dane, należy to potraktować jako naruszenie i poinformować klientów bądź kontrahentów, których ono dotyczy – radzi Politowicz.

Źródło: firma.rp.pl
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA
REKLAMA
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
REKLAMA
REKLAMA