W 2020 wzrosła liczba ataków na systemy sektora produkcyjnego, energetycznego i opieki zdrowotnej. Jak wyjaśniają eksperci, przestępcy wybierali szczególnie te organizacje, które nie mogły sobie pozwolić na przestoje. Incydenty dotyczyły branży medycznej i kluczowych łańcuchów dostaw. Przedsiębiorstw wytwórczych dotknęło 17,7% ogółu cyberprzestępstw – w 2019 było to 8,1%. Autorzy raportu podkreślają, że intensyfikacja ataków na firmy z branży produkcyjnej wynika z wysokich kosztów przerw, sięgających nawet milionów dolarów za godzinę. Przemysł najczęściej borykał się z ransomware’em, kradzieżą danych oraz oszustwami typu business e-mail compromise, w których przestępcy podszywają się pod kontrahentów i dążą do przekierowania pieniędzy na podstawione konta.
Ransomware w 2020 roku
Cyberprzestępcy w 23% przypadków korzystali z ransomware’u. Dostęp do systemów uzyskiwali zwykle za pomocą protokołu zdalnego pulpitu, kradzieży danych uwierzytelniających oraz phishingu. 59% ataków wiązało się z wykorzystaniem tzw. strategii podwójnego wymuszenia (ang. double extortion) – tu hakerzy nie tylko szyfrują informacje i żądają pieniędzy za odblokowanie plików, ale też kradną dane i grożą ich upublicznieniem, zatem skorzystanie z kopii zapasowej, z perspektywy ofiary, nie rozwiązuje w całości problemu. Najczęściej stosowane wirusy to Sodinokibi (22% ataków) oraz Nefilim (11%). Na 3 miejscu z 7% udziałów są ex aequo RagnarLocker, Netwalker, Maze i opisywany przez nas Ryuk. Eksperci najwięcej ataków z użyciem Sodinokibi identyfikowali w przemyśle (20%), zwykle w Stanach Zjednoczonych, Wielkiej Brytanii i Australii.
Częstsze wykorzystywanie ransomware’u w 2020 roku sygnalizują również autorzy publikacji „Cyberthreats Report 2020”. Jak podkreślają eksperci Acronis, przestępcy żądający okupu byli najbardziej aktywni na początku pandemii i we wrześniu, kiedy ich celem padły firmy produkcyjne i instytucje edukacyjne. Zgodnie z wynikami badania firmy Sophos przeprowadzonego w styczniu i lutym wśród 5 tysięcy menadżerów z 26 krajów, w Polsce ofiarą ransomware’u padło 28% przedsiębiorstw – to mniej niż światowa średnia wynosząca 51%. Co trzecia firma przyznała, że powodem infekcji było pobranie plików, do których prowadziły łącza w wiadomościach poczty elektronicznej.
Raport „X-Force Threat Intelligence Index 2021”
Publikacja pt. „X-Force Threat Intelligence Index 2021” zawiera dane zebrane w 2020 roku przez zespół badawczo-rozwojowy IBM X-Force. Autorzy sygnalizują wzrost wykorzystywania złośliwego oprogramowania linuksowego, które jest często stosowane np. w platformach chmurowych. Podkreślają także, że najwięcej ataków, na które zareagowała grupa X-Force miało miejsce w Europie (31%), co oznacza wzrost o 10 punktów procentowych w porównaniu z 2019 rokiem. Z kolei spadek odnotowały państwa Ameryki Północnej – z 44% do 27. W obu rejonach świata najczęstszym problemem był ransomware. W Europie drugie miejsce zajęły tzw. ataki wewnętrzne – na czym polegają, przybliżał w Platformie Przemysłu Przyszłości ekspert ds. cyberbezpieczeństwa, Paweł Wałuszko, w artykule zatytułowanym „Znasz 5 typów inside attackers?”.