5 kluczowych wniosków: Ataki z użyciem oprogramowania ransomware na sektor ochrony zdrowia, edukacji i sektora publicznego
6 Września 2024
Oprogramowanie ransomware szybko przekształciło się z finansowej niedogodności w poważne, wieloaspektowe zagrożenie, które zagraża funkcjonowaniu najważniejszych usług. Sektory takie jak ochrona zdrowia, edukacja i administracja publiczna są szczególnie narażone, ponieważ jeden atak może sparaliżować krytyczne operacje, ujawnić poufne dane, a w najpoważniejszych przypadkach zagrozić życiu ludzi.
W ciągu ostatniego roku liczba ataków z użyciem oprogramowania ransomware gwałtownie wzrosła zarówno pod względem częstotliwości, jak i zuchwałości, co jest związane z rozwojem sztucznej inteligencji. Zgodnie z badaniami ThreatLabz, globalne incydenty z użyciem ransomware wzrosły o 17,8%, co potwierdzają dane dotyczące zablokowanej aktywności w chmurze Zscaler. Jeszcze bardziej niepokojący jest wzrost ataków o 57,8%, wykrytych podczas analizy witryn z wyciekami danych. W 2024 roku odnotowano rekordowy okup w wysokości 75 milionów dolarów, co podkreśla narastające ryzyko finansowe oraz ewolucję taktyk stosowanych w atakach z użyciem ransomware.
Sektory ochrony zdrowia i edukacji znalazły się wśród najbardziej dotkniętych w okresie od kwietnia 2023 do kwietnia 2024 roku, a instytucje państwowe również doświadczyły znacznego wzrostu liczby ataków. Poniżej przedstawiono pięć kluczowych wniosków oraz związanych z nimi wyników z raportu ThreatLabz 2024 dotyczącego oprogramowania ransomware.
1. Ochrona zdrowia staje się drugim co do wielkości celem ataków ransomware
W latach 2023 i 2024 sektor ochrony zdrowia doświadczył poważnych zakłóceń spowodowanych oprogramowaniem ransomware, co doprowadziło do znaczących trudności operacyjnych. Jeden z najbardziej znanych incydentów dotyczył dostawcy technologii medycznych, który zapłacił oszałamiający okup w wysokości 22 milionów dolarów grupie BlackCat (znanej również jako „ALPHV”). Jednak nawet po zapłacie grupa kontynuowała groźby, co podkreśla rosnącą bezwzględność grup zajmujących się wymuszaniem.
2. Instytucje edukacyjne stoją w obliczu rosnącej presji, będąc czwartym co do wielkości sektorem dotkniętym atakami ransomware
Od kwietnia 2023 do kwietnia 2024 roku organizacje edukacyjne doświadczyły 217 ataków z użyciem ransomware, co oznacza wzrost o ponad 35% w porównaniu z rokiem poprzednim. Ten wzrost podkreśla niepokojącą tendencję: cyberprzestępcy coraz częściej celują w szkoły, kolegia i uniwersytety z powodu ich ogromnych zasobów poufnych danych uczniów i studentów.
Ryzyko finansowe dla tych instytucji jest ogromne. Borykają się one nie tylko z dużymi wypłatami okupu, ale także z wysokimi kosztami odzyskiwania danych i systemów. Wyrazistym przykładem tego zagrożenia jest grupa ransomware Hive, która wyłudziła ponad 100 milionów dolarów od okręgów szkolnych i innych sektorów, zanim została zlikwidowana. Jednak grupa odrodziła się pod nową nazwą "Hunters International" i wznowiła swoją działalność.
Istnieje kilka czynników, które przyczyniają się do zwiększonej podatności sektora edukacyjnego, a jednym z kluczowych jest ograniczony budżet na cyberbezpieczeństwo. W miarę jak ransomware coraz częściej atakuje instytucje edukacyjne, rośnie potrzeba inwestowania w solidne rozwiązania mające na celu ochronę przed kosztownymi skutkami tych ataków.
3. Instytucje państwowe odnotowują prawie 50% wzrost liczby ataków ransomware w porównaniu z rokiem poprzednim
Pomimo aktywnych działań rządów i organów ścigania w walce z cyberprzestępczością w ciągu ostatniego roku, grupy zajmujące się wymuszeniami nadal działają z uporem. Od kwietnia 2023 do kwietnia 2024 roku instytucje państwowe stały się celem 95 ataków z użyciem ransomware.
Wzrost liczby ataków o 48% w porównaniu z rokiem poprzednim jest wyraźnym sygnałem, że instytucje państwowe muszą wzmocnić swoje strategie ochrony przed wymuszeniami. W miarę jak grupy wyłudzaczy doskonalą swoje taktyki, niezwykle ważne jest, aby wszystkie struktury sektora publicznego wzmacniały nie tylko swoje wewnętrzne sieci, ale także powiązane ekosystemy cyfrowe, w tym podmioty trzecie i wykonawców. W raporcie ThreatLabz 2024 przedstawiono zalecenia dotyczące ochrony przed ransomware oraz najlepsze praktyki dla sektora publicznego, mające na celu zmniejszenie ryzyka.
4. Organizacje stają w obliczu rosnącego zagrożenia stania się ofiarami kilku ataków ransomware w ciągu jednego roku
Cenne i poufne dane przechowywane w organizacjach z sektora ochrony zdrowia, edukacji i administracji publicznej czynią je głównymi celami ataków ransomware — jak pokazano w badaniu ThreatLabz. Branże te często korzystają z przestarzałych systemów i nie dysponują nowoczesnymi środkami bezpieczeństwa, co znacznie zwiększa ich podatność, prowadząc do powtarzających się wycieków danych i prób wymuszenia.
ThreatLabz odnotowali rosnącą tendencję, w której jedna organizacja staje się celem kilku ataków ransomware w ciągu jednego roku. Na przykład w lutym 2023 roku duży dystrybutor produktów farmaceutycznych w USA doświadczył wycieku danych jednej ze swoich spółek zależnych, przeprowadzonego przez grupę ransomware Lorenz. Zaledwie rok później, w lutym 2024 roku, ten sam dystrybutor ponownie padł ofiarą ataku ransomware.
Ten scenariusz podkreśla krytyczne znaczenie ochrony przed ransomware. Jeśli organizacje z sektorów ochrony zdrowia, edukacji i administracji publicznej nie poświęcą wystarczającej uwagi środkom bezpieczeństwa opartym na zasadzie "zero zaufania", ryzykują, że staną się stałymi celami grup wyłudzaczy.
5. LockBit pozostaje potężną siłą wśród grup ransomware, stanowiąc ciągłe zagrożenie dla kluczowych sektorów
LockBit, najbardziej aktywna grupa ransomware w okresie analizy raportu ThreatLabz, jest odpowiedzialna za 988 ataków. W raporcie ThreatLabz stwierdzono, że sieć cyberprzestępców LockBit celowała w kluczowe sektory, w tym ochronę zdrowia, atakując ponad 2000 systemów na całym świecie i wyłudzając ponad 120 milionów dolarów od swoich ofiar.
Pomimo niedawnych zakłóceń w ich działalności, takich jak konfiskata części infrastruktury grupy przez FBI i organy ścigania w Wielkiej Brytanii oraz aresztowanie programisty LockBit, wznowili oni operacje i uruchomili nowe ataki.
ThreatLabz prognozują, że chociaż marka LockBit może z czasem zniknąć z powodu wzmożonej kontroli, grupa prawdopodobnie odrodzi się pod nową nazwą. Aby dokładniej poznać taktyki LockBit i dowiedzieć się, dlaczego ta grupa pozostanie zagrożeniem dla kluczowych sektorów w 2025 roku, przeczytaj raport.
Ochrona sektora zdrowia, edukacji i administracji publicznej przed ransomware
Aby chronić się przed oprogramowaniem ransomware, szczególnie w tak wrażliwych sektorach jak ochrona zdrowia, edukacja i administracja publiczna, niezwykle ważne jest wdrażanie nowoczesnych i kompleksowych rozwiązań z zakresu cyberbezpieczeństwa. Zscaler oferuje zaawansowane technologie chmurowe oparte na zasadzie "zero zaufania", które skutecznie chronią przed współczesnymi zagrożeniami. Ich rozwiązania zapewniają ochronę sieci, aplikacji i danych, minimalizując ryzyko włamań i wycieków informacji, a tym samym zapobiegając kosztownym skutkom ataków.
- Wielopoziomowa ochrona przed ransomware: Zscaler zapewnia kompleksowe filtrowanie ruchu, blokując złośliwe pliki i zapobiegając nieautoryzowanemu dostępowi.
- Ochrona poufnych danych: Rozwiązania Zscaler zapobiegają wyciekom danych, co jest szczególnie ważne dla instytucji edukacyjnych i medycznych.
- Ciągły monitoring i analiza: Zscaler wykorzystuje zaawansowane narzędzia analityczne oparte na sztucznej inteligencji, co pomaga w wykrywaniu zagrożeń i zapobieganiu atakom.
- Elastyczność i skalowalność: Chmurowe rozwiązania Zscaler łatwo dostosowują się do różnych organizacji, zapewniając niezawodną ochronę niezależnie od ich wielkości.
- Łatwość wdrożenia i zarządzania: Produkty Zscaler znacznie zmniejszają obciążenie działów IT i automatyzują procesy związane z bezpieczeństwem.
Wszystkie te rozwiązania można łatwo zakupić w naszym sklepie internetowym, co pozwoli szybko wzmocnić bezpieczeństwo organizacji i chronić się przed współczesnymi zagrożeniami.