Tak źle jeszcze nie było. Z najnowszych danych Check Point, udostępnionych „Rzeczpospolitej", wynika, że średnio co 10 sekund jakaś firma pada ofiarą hakerów-szantażystów. Jeszcze w 2020 r. takie wirusy (tzw. ransomware) miały wpływ na ok. 1 proc. firm na świecie, ale już w styczniu br. osiągnęły aż rekordowe 7 proc.
Twórcy gier na celowniku
Wojciech Głażewski, country manager w Check Point Polska, tłumaczy, że atak na CD Projekt stał się głośny, ale problem wyjątkowej aktywności hakerów dotyczy każdej firmy. Według niego zagrożenie ransomware jest szczególne. – W takich przypadkach okup może być bardzo wysoki, a wytropienie napastników, gdy dochodzi do płatności w bitcoinach, praktycznie niemożliwe – wyjaśnia.
Jak tłumaczy, na razie nie ma precyzyjnych informacji na temat ataku na CD Projekt, ale z dostępnych informacji wynika, że nie był to tradycyjny ransomware, lecz tzw. podwójne wymuszenie. – W takim wypadku hakerzy najpierw wydobywają duże ilości poufnych danych, zanim zaszyfrują bazy ofiary, a następnie grożą, że opublikują je, jeśli nie zostaną spełnione żądania okupu. W III kwartale ub.r. prawie połowa wszystkich incydentów ransomware miała właśnie taki schemat – podkreśla.
Jego zdaniem jest to trend, który będzie się nadal rozwijał, ponieważ wywierana jest tu dodatkowa presja na organizacje, aby opłaciły okup. – W innym przypadku ryzykują poważne grzywny ze strony organów nadzorujących dane osobowe – przekonuje Wojciech Głażewski. – Zalecamy, by wszystkie organizacje broniły się przed rosnącym zagrożeniem ransomware za pomocą rozwiązań, które mogą zapobiegać takim atakom i wyciekom danych, a także rekomendujemy, by szkolić pracowników w zakresie zagrożeń związanych z wiadomościami typu phishing – kontynuuje. I dodaje, iż to właśnie za pomocą ataków phishingowych (metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję) uruchamianych jest wiele ransomware'ów.