Przestępcy coraz częściej wykorzystują oprogramowanie ransomware do ataków na systemy o krytycznym znaczeniu dla biznesu, takie jak serwery plików i bazy danych. Powoduje to więcej szkód w obranej za cel firmie w porównaniu z infekowaniem komputerów stacjonarnych pracowników. Taki wniosek płynie z najnowszej publikacji firmy Verizon pt. „2018 Data Breach Investigations Report”, która opiera się na informacjach dostarczonych przez 67 organizacji i obejmuje 53 tys. incydentów oraz 2,2 tys. przypadków naruszenia poufności danych w 65 krajach. Ataki motywowane finansowo stanowiły 76% analizowanych kampanii. Prawie trzy czwarte zostały przeprowadzone przez osoby z zewnątrz, z których połowa mogła należeć do zorganizowanych grup przestępczych, a 12% zostało uznanych za sponsorowane przez obce państwo. Złośliwe oprogramowanie wykorzystano w 30% ataków, aż w 39% przypadków chodziło o ransomware. Według ekspertów z Verizona zagrożenie to cieszy się nieprzemijającym zainteresowaniem przestępców, ponieważ jest łatwe do wdrożenia nawet dla mniej wykwalifikowanych atakujących, a ryzyko i koszty związane z przeprowadzeniem kampanii są stosunkowo niewielkie.
Ryzyko duże: Ataki z wykorzystaniem oprogramowania ransomware przynoszą przestępcom spory zysk, można więc oczekiwać dalszych tego typu kampanii ukierunkowanych na różne branże.
Działania długoterminowe: Analiza metod działania atakujących przy użyciu oprogramowania ransomware i weryfikacja procedur wykrywania tego typu zagrożeń. Tworzenie kopii zapasowych krytycznych danych.
Źródło: http://www.verizonenterprise.com/resources/reports/rp_DBIR_2018_Report_execsummary_en_xg.pdf
