Najwyższy okup ransomware w historii. Amerykański ubezpieczyciel zapłacił 40 mln USD

CNA Financial, jedna z największych amerykańskich firm ubezpieczeniowych, zdecydowała się zapłacić hakerom 40 mln USD za przywrócenie dostępu do swoich systemów, które zostały odcięte po marcowych atakach.

Najwyższy okup ransomware w historii. Amerykański ubezpieczyciel zapłacił 40 mln USD
Najwyższy okup ransomware w historii. Amerykański ubezpieczyciel zapłacił 40 mln USDGeekweek - import

Już w zeszłym roku było wiadomo, że Covid-19 tylko wzmógł ataki ransomware - osiągnęły one niewyobrażalny wcześniej poziom, notując 25% wzrost incydentów względem roku poprzedniego już w kilku pierwszych miesiącach pandemii (który też był rekordowy i przyniósł wzrost o 41% względem poprzedzającego) i dotykając setki tysięcy organizacji z całego świata, która zmuszone były zapłacić za odzyskanie dostępu do swoich systemów. Jak szacują eksperci, obecnie atak typu ransomware - szkodliwe oprogramowanie blokujące dostęp do systemu komputerowego, a następnie żądające okupu za przywrócenie stanu pierwotnego -  jest przeprowadzany co 11 sekund, więc relatywnie łatwo paść jego ofiarą.

A jak dowiadujemy się z raportu serwisu Bloomberg, cyberprzestępcy robią się coraz bardziej zachłanni i kwoty okupu w ramach ataków ransomware rosną jak na drożdżach. Dla przykładu CNA Financial, ofiara jednego z najgłośniejszych ostatnio ataków, miało zapłacić aż 60 mln USD, chociaż ostatecznie po negocjacjach transakcja opiewała na 40 mln USD - przypominamy, że mówimy tu o płaceniu grubych pieniędzy przestępcom, którzy blokują nam dostęp do tego, co nasze. I jeśli dane te się potwierdzą, będziemy mieli z najwyższym znanym nam okupem ransomware (niewykluczone, że ktoś zapłacił więcej, ale firmy niechętnie o tym mówią, bo to jednocześnie przyznanie się do porażki w zakresie bezpieczeństwa).

Chociaż nie oznacza to wcale, że przestępcy nie próbowali uzyskać więcej - przypominamy, że w tym roku w podobnej sytuacji znalazły się też Apple i Acer, od których żądano po 50 mln USD. W samym tylko tym tygodniu słyszeliśmy zaś o okupie w wysokości 4,4 mln USD, jaki zapłacić miała amerykańska sieć wodociągów Colonial Pipeline i choć kwota jest tu dużo niższa, to wciąż wyższa niż średnie żądanie w ubiegłym roku, które plasowało się na poziomie 300 tysięcy USD. I choć FBI i inne służby zawsze doradzają w takiej sytuacji, żeby nie płacić hakerom, bo to prowokuje ich do kolejnych ataków, to firmy najczęściej i tak to robią w obawie o jeszcze większe starty wynikające z zawieszenia działalności na dłuższy czas.

Źródło: GeekWeek.pl/Bloomberg

Geekweek
Masz sugestie, uwagi albo widzisz błąd?

Najnowsze