Bezpieczeństwo

Rekordowy luty: 962 organizacje ofiarami ransomware – wzrost o 126%

Luty 2025 roku przyniósł rekordową falę ataków ransomware – według raportu Bitdefender, ofiarą padły aż 962 organizacje na całym świecie, co oznacza wzrost o 126% względem roku poprzedniego. Cyberprzestępcy coraz skuteczniej wykorzystują luki w oprogramowaniu, a nowe techniki, takie jak deepfake’i i podwójne wymuszenia, czynią zagrożenie jeszcze poważniejszym.

Kuba Kowalczyk
Kuba Kowalczyk
Cyberbezpieczeństwo, lenovo, zero trust
źródło: Adobe Stock

Luty 2025 roku zapisał się w historii cyberbezpieczeństwa jako miesiąc o rekordowej liczbie ataków ransomware. Według najnowszego raportu Bitdefender, odnotowano aż 962 ofiary na całym świecie, co stanowi wzrost o 126% w porównaniu z lutym 2024 roku.  

Clop na czele atakujących

Spośród wszystkich ataków, grupa ransomware Clop (Cl0p) była odpowiedzialna za 335 incydentów, co oznacza trzykrotny wzrost w porównaniu z poprzednim miesiącem. Ta nagła eskalacja jest wynikiem zmiany strategii cyberprzestępców, którzy coraz częściej wykorzystują nowo odkryte luki w oprogramowaniu dostępnym z poziomu Internetu. 

Szybkie wykorzystanie luk w zabezpieczeniach

Po ujawnieniu nowej luki w zabezpieczeniach, cyberprzestępcy w ciągu 24 godzin skanują Internet w poszukiwaniu podatnych systemów. Po uzyskaniu dostępu, rozpoczynają ręczne ataki, które mogą prowadzić do wdrożenia ransomware lub kradzieży danych tygodnie, a nawet miesiące później. 

Przykład: luki w oprogramowaniu Cleo

Doskonałym przykładem takiego podejścia są luki CVE-2024-50623 i CVE-2024-55956 w oprogramowaniu Cleo Harmony, VLTrader i LexiCom. Obie luki, ocenione na 9,8 w skali CVSS, umożliwiały zdalne wykonanie poleceń na zaatakowanych systemach. Chociaż zostały ujawnione odpowiednio w październiku i grudniu 2024 roku, większość ataków miała miejsce w lutym 2025 roku, co pokazuje opóźnienie między wykryciem luki a jej wykorzystaniem przez przestępców. 

Nowe techniki ataków

Oprócz rekordowej liczby ataków, raport Bitdefender ujawnia nowe techniki stosowane przez cyberprzestępców.Niektóre grupy wykorzystują deepfake’i oraz kamery internetowe do ominięcia mechanizmów wykrywania i wdrożenia ransomware. Ponadto, coraz częściej stosowane są podwójne wymuszenia, zwłaszcza w przypadku pojawienia się nowych grup ransomware na scenie cyberprzestępczej. 

Zalecenia dla organizacji

W obliczu rosnącego zagrożenia, Bitdefender zaleca organizacjom:

  • Aktywne wykrywanie zagrożeń: Monitorowanie sieci i systemów w celu szybkiego identyfikowania podejrzanej aktywności.
  • Szybkie wdrażanie łatek: Regularne aktualizowanie oprogramowania, aby zamknąć potencjalne luki bezpieczeństwa.
  • Korzystanie z zaawansowanych systemów wykrywania: Wdrożenie narzędzi do wykrywania i reagowania na incydenty, które mogą pomóc w szybkim powstrzymaniu ataków ransomware.

Wdrożenie tych działań może znacząco zwiększyć poziom ochrony przed rosnącym zagrożeniem ze strony ransomware.

TEMATY:
Udostępnij