Kliknij tutaj by przejść do wydarzenia
Pieniądze są bardzo dobrym motywatorem – takie stwierdzenie pasuje do współczesnych cyberprzestępców jak nigdy w przeszłości. Znakomita większość działań grup przestępczych działających w świecie cyfrowym motywowana jest chęcią zysku. Im łatwiejszy i szybszy zysk tym lepiej. W takie działanie doskonale wypisują się grupy ransomware wyłudzające okup za dostęp do danych organizacji, którą skutecznie zaatakowali. Jest to prawdziwa plaga i jedno z największych zagrożeń, przed którymi muszą się chronić współczesne organizacje. Skutki ataku mogą być bardzo poważne co potwierdza przykład z połowy maja 2021, kiedy to ujawniony został atak przeprowadzony w Irlandii, który spowodował zamknięcie całej sieci informatycznej krajowego systemu opieki zdrowotnej – co spowodowało anulowanie wizyt, wyłączenie systemów rentgenowskich i opóźnienia w testach na COVID.
Duża skala ataku, duża skuteczność i sprawna egzekucja wymagają od przestępców dobrego planowania dlatego też ich działania można porównać do zespołów projektowych w świecie IT. Zespoły te realizują własne przedsięwzięcia inwestując swoje środki, czas, wiedzę oraz współpracują z innymi grupami specjalizującymi się w określonych działaniach. Jak każdy projekt, atak ransomware, także ma przynieść określony zwrot z inwestycji, czyli w tym przypadku okupy opłacone przez skutecznie zaatakowane firmy.
Na świecie działa obecnie wiele grup specjalizujących się w atakach typu ransomware, spośród których ciekawym przykładem jest grupa Conti. Grupa ta wyróżnia się jako jeden z najbardziej bezwzględnych spośród kilkudziesięciu gangów, która ma na swoim koncie skuteczne ataki na firmy na calym swiecie miedzy innymi atak na sluzbe zdrowia w Irlandii (Irish Health Service).
Działanie i skuteczność tej grupy są na tyle widoczne, że sprawą zainteresowało się FBI. Grupa Conti skojarzona została z ponad 400 cyberatakami na organizacje na całym świecie, ze specjalnym skupieniem na celach w Stanach Zjednoczonych. Suma zidentyfikowanych żądań tej grupy to 25 milionów dolarów.
Na szczęście nie jesteśmy bezbronni i możemy podjąć szereg działań zarówno prewencyjnych jak i detekcyjnych, które mogą nas przygotować na tego typu atak oraz skutecznie ograniczyć jego zakres.