Ransomwaroví útočníci odčerpali v roce 2022 přes 30 terabajtů citlivých dat

Zpět na blog

Útoky ransomwaru terorizují firmy všech velikostí napříč obory po celém světě. Podle údajů prezentovaných týmem Atlas VPN odcizili ransomwaroví hackeři v roce 2022 během více než 300 útoků přes 30 terabajtů osobních a dalších citlivých dat.

Údaje vycházejí ze zprávy Agentury Evropské unie pro kybernetickou bezpečnost (ENISA) Threat Landscape for Ransomware Attacks, vydané v červenci 2022. Výzkum analyzoval 623 incidentů ransomwaru v EU, Spojeném království a Spojených státech za sledované období od května 2021 do června 2022. Údaje byly shromážděny ze zpráv vlád a bezpečnostních společností, tisku, ověřených blogů a v některých případech i ze souvisejících zdrojů z dark webu.

V lednu hackeři s ransomwarem ukradli 5 TB osobních údajů. Jeden z prvních útoků v roce 2022 se zaměřil na okres Bernalillo v Novém Mexiku. Ransomware ochromil několik okresních oddělení a vládních úřadů. Útok dokonce ochromil provoz věznice, protože vyřadil z provozu bezpečnostní kamery a automatické dveře.

Ransomwarové útoky v únoru zablokovaly podnikům dalších 7 TB dat. V únoru utrpěla velký útok ransomwaru společnost Nvidia vyrábějící čipy. Hackeři ze skupiny Lapsus$ tvrdili, že ukradli 1 TB firemních dat, a požadovali výkupné ve výši 1 milionu dolarů.

Během března hackeři pomocí ransomwarových útoků ukradli 16 TB osobních dat, což je nejvíce ze všech měsíců. Výrobce automobilových dílů DENSO, který dodává zboží značkám jako Toyota, Mercedes-Benz a dalším, zažil rovněž útok ransomwaru na svou firemní síť v Německu. V důsledku toho uniklo 1,4 TB souborů do spárů ransomwarového gangu Pandora.

V dubnu ransomwaroví hackeři zablokovali další 3 TB dat. Během května se celkové množství ukradených osobních údajů prostřednictvím ransomwarových útoků nasčítalo na 34 TB a zůstalo stejné až do konce června.

Hrozba ransomwaru nadále přetrvává, a to i navzdory „letní“ sezoně. V průběhu první poloviny roku 2022 utrpěly podniky 320 incidentů. Trend útoků se na začátku roku stále zvyšoval, až v květnu a červnu výrazně poklesl.

V lednu podniky nahlásily 25 incidentů ransomwaru. Následující měsíc se počet útoků prudce zvýšil o 116 % na 54 incidentů. V březnu hackeři provedli na firmy 92 útoků, čímž celkový počet incidentů v prvním čtvrtletí roku 2022 dosáhl 171.

Druhé čtvrtletí začalo v dubnu celkovým počtem 113 ransomwarových útoků, což je zatím nejvíce. Přesto podniky v květnu utrpěly 32 incidentů, což je o 72 % méně než v předchozím měsíci. V průběhu června napadli hackeři podniky ransomwarem jen čtyřikrát.

Ve skutečnosti by celkový počet útoků ransomwarem mohl být ještě vyšší. Mnoho společností není dostatečně transparentních, pokud jde o hlášení incidentů s ransomwarem. Obávají se, že to zničí jejich pověst a zákazníci ztratí důvěru ve značku.

Ransomware je stále účinnější a ničivější. Podniky by měly být připraveny na to, že jejich nejdůvěrnější informace budou odcizeny a potenciálně vystaveny nebo prodány na internetu. Pro zmírnění dopadu útoků ransomwaru musí společnosti přijmout bezpečnostní opatření, mít důsledný disaster recovery plán a případy hlásit příslušným orgánům.

Zdroj: Atlas VPN

10. 8. 2022