4.8.2022.

Ransomware hakeri ukrali više od 30 terabajta osjetljivih podataka u ovoj godini

Napadi ransomwarea teroriziraju tvrtke svih veličina i industrija diljem svijeta. Prema podacima koje je predstavio Atlas VPN tim, ransomware hakeri ukrali su više od 30 terabajta (TB) osobnih i drugih osjetljivih podataka u više od 300 napada 2022. godine. Podaci se temelje na izvješću Agencije Europske unije za kibernetičku sigurnost (ENISA) Kraj prijetnji za napade ransomwarea, izdanje iz srpnja 2022. Istraživanje je analiziralo 623 incidenta ransomwarea diljem EU-a, Ujedinjenog Kraljevstva i Sjedinjenih Država za razdoblje izvješćivanja od svibnja 2021. do lipnja 2022.

Međutim, naš će se članak usredotočiti samo na podatke iz prve polovice 2022. Podaci su prikupljeni iz izvješća vlada i sigurnosnih tvrtki, tiska, provjerenih blogova i u nekim slučajevima povezanih izvora s mračnog weba. U siječnju su ransomware hakeri ukrali 5 TB osobnih podataka. Jedan od prvih napada 2022. bio je usmjeren na okrug Bernalillo u Novom Meksiku. Ransomware je paralizirao nekoliko županijskih odjela i vladinih ureda. Napad je čak isključio zatvor jer je srušio sigurnosne kamere i automatska vrata. Napadi ransomwarea u veljači onemogućili su tvrtkama još 7 TB podataka.

U veljači je najveća tvrtka za proizvodnju poluvodičkih čipova Nvidia pretrpjela veliki napad ransomwarea. Hakeri iz grupe Lapsus$ tvrdili su da su ukrali 1TB eksfiltriranih podataka tvrtke i tražili su otkupninu od milijun dolara. Ransomware hakeri ukrali su 16 TB osobnih podataka tijekom ožujka, najviše od svih mjeseci.

Proizvođač automobilskih dijelova, DENSO, koji opskrbljuje marke poput Toyote, Mercedes-Benza i drugih, doživio je napad ransomwarea na svoju korporativnu mrežu u Njemačkoj. Kao rezultat toga, Pandora ransomware banda je iscurila 1,4 TB datoteka. U travnju su ransomware hakeri zaključali još 3 TB podataka. Dok se tijekom svibnja ukupna količina ukradenih osobnih podataka putem ransomware napada nakupila na 34 TB i ostala ista do kraja lipnja. Ransomware je i dalje opasan Dok su neki hakeri možda uzeli ljetni odmor, prijetnja ransomwarea i dalje prijeti.

Tijekom prve polovice 2022. tvrtke su pretrpjele 320 incidenata ransomwarea. Trend napada se nastavio povećavati početkom godine dok nije značajno opao u svibnju i lipnju. U siječnju su tvrtke prijavile 25 incidenata s ransomwareom. Sljedećeg mjeseca napadi ransomwareom su porasli za 116% na 54 incidenta. Hakeri su u ožujku izveli 92 napada na tvrtke, čime je ukupan broj incidenata u prvom tromjesečju 2022. porastao na 171. Drugo tromjesečje počelo je s ukupno 113 napada ransomwareom u travnju, najviše dosad. Unatoč tome, poduzeća su u svibnju pretrpjela 32 incidenta, oko 72% manje nego prethodni mjesec.

Tijekom lipnja hakeri su napali tvrtke ransomwareom samo 4 puta. U stvarnosti bi ukupan broj napada ransomwarea mogao biti još značajniji. Mnogim tvrtkama nedostaje transparentnost kada je riječ o prijavljivanju incidenata s ransomwareom. Boje se da će im to narušiti imidž, a kupci izgubiti povjerenje u brend. Ransomware je postao učinkovitiji i razorniji u svojim napadima. Poduzeća bi trebala biti spremna na to da će njihovi najpovjerljiviji podaci biti uzeti i potencijalno izloženi ili prodani na internetu. Kako bi ublažile utjecaj napada ransomwarea, tvrtke moraju izgraditi otpornost i prijaviti slučajeve nadležnim tijelima.