Gangi cyberprzestępcze zajmujące się oprogramowaniem ransomware przyznały się do przeprowadzenia ponad pięciu tysięcy udanych ataków na organizacje na całym świecie w 2024 roku.
Według corocznego raportu Comparitech na temat oprogramowania ransomware, 1 204 ataków (z 5 461 zgłoszonych) zostało potwierdzonych przez organizacje będące celem ataków, co odpowiada liczbie 195 414 994 zagrożonych rekordów.
Chociaż liczba ta może potencjalnie wzrosnąć w miarę napływu nowych danych w nadchodzących miesiącach, nie dorównuje ona jeszcze łącznej liczbie z 2023 r., w którym naruszono 261,5 miliona rekordów (z potwierdzonych 1474 ataków).
W chwili obecnej organizacje z 2024 roku zapłaciły $133,5 miliona grupom ransomware, średnio $9,532,263.
Spośród odpowiedzialnych gangów cybernetycznych, RansomHub jest obecnie najbardziej znany, z potwierdzonymi 89 atakami, a następnie LockBit z 83, Medusa z 62, Play z 57 i INC z 48.
W raporcie odnotowano łączną liczbę rekordów naruszonych przez tych płodnych przestępców ransomware wynoszącą około 18,3 miliona.
W pierwszej trójce największych ataków znalazły się amerykańskie firmy Change Healthcare i LoanDepot, a także australijski MediSecure.
Szacuje się, że w wyniku ataku ALPHV/BlackCat na Change Healthcare ucierpiało około 100 milionów osób. Organizacja, dotknięta atakiem w lutym 2014 r., wypłaciła podobno $22 mln euro.
Szacuje się, że atak tej samej grupy dotknął 16,9 miliona osób, a hakerzy zażądali okupu w wysokości $6 milionów, który nie został zapłacony.
MediSecure, z szacunkową liczbą 12,9 miliona osób dotkniętych atakiem nieznanej grupy w maju, wystawił swoje naruszone dane na sprzedaż (za $50,000) przez Ansgara, który również twierdził, że atak miał miejsce.
Izumi Co. Ltd i Evolve Bank & Trust, przy czym w pierwszym przypadku szacuje się, że 7,8 miliona osób zostało dotkniętych atakiem nieznanej grupy, a w drugim 7,6 miliona osób zostało dotkniętych atakiem LockBit.
Firma Comparitech, której badaniami danych kieruje Rebecca Moody, dzieli ataki ransomware na cztery sektory: biznesowy, rządowy, opieki zdrowotnej i edukacyjny.
Moody stwierdził, że jedynym sektorem, w którym przewiduje się spadek liczby ostatnich ataków, jest sektor edukacji, w oparciu o 188 zarejestrowanych ataków na szkoły i uniwersytety w 2023 r., w porównaniu do 116 w 2024 r.
Chociaż Moody przyznaje, że prognozowanie globalnego zasięgu i szkód wyrządzanych przez oprogramowanie ransomware nie jest łatwym zadaniem, jest przekonana, że informacje zebrane na podstawie analiz i badań mogą zapewnić pewną jasność w najbliższej przyszłości.
Opierając się na danych z 2024 roku, Moody stwierdził, że "jest wysoce prawdopodobne, że będziemy nadal obserwować ataki na dużą skalę" w 2025 roku.
Co więcej, tego typu ataki "albo spowodują rozległe zakłócenia w firmach, albo spowodują kradzież wielu danych", ostrzega Moody.
