Badania wskazują, że liczba zgłoszonych ataków ransomware, które dotknęły samorządy, instytucje oświatowe oraz placówki opieki zdrowotnej na całym świecie, podwoiła się w ciągu ostatniego roku.
Badacze Barracuda Networks przeanalizowali 175 zgłoszonych udanych ataków ransomware, które zostały przeprowadzone na całym świecie między sierpniem 2022 roku a lipcem 2023. Ich liczba wzrosła dwukrotnie w branżach związanych z edukacją, opieką medyczną oraz działalnością samorządów. Rośnie też liczba ataków na organizacje działające w obszarze infrastruktury.
Instytucje samorządowe i placówki edukacyjne są łatwymi celami dla cyberprzestępców, ponieważ ich zasoby pozwalające na skuteczną ochronę są ograniczone. Natomiast udane ataki na instytucje opieki zdrowotnej czy na infrastrukturę krytyczną mają natychmiastowy i potencjalnie poważny wpływ na ludzkie życie. Przestępcy to wykorzystują, aby zwiększyć szanse na wymuszenie okupu.
W tym roku badacze firmy Barracuda przyjrzeli się również wpływowi generatywnej sztucznej inteligencji na ataki ransomware. Przeanalizowali sposoby, w jakie cyberprzestępcy mogą wykorzystać tę technologię do szybszego i skuteczniejszego działania.
– Atakujący wykorzystują sztuczną inteligencję do tworzenia starannie przygotowanych wiadomości phishingowych. Dzięki coraz większym możliwościom tej technologii przestępcy mogą działać szybciej i efektywniej. AI pozwala im unikać błędów ortograficznych i gramatycznych w wiadomościach phishingowych, co sprawia, że stają się one bardziej przekonujące – mówi Mateusz Ossowski, CEE Channel Manager w Barracuda Networks.
Z badania Barracuda wynika, że firmy i organizacje w ciągu ostatnich 12 miesięcy mierzyły się z oszustwami związanymi z przejęciem kont firmowej poczty elektronicznej, atakami ransomware, infekcjami złośliwym oprogramowaniem, zagrożeniami ze strony pracowników, kradzieżami tożsamości i wyciekami danych. Ransomware stanowił 27,3% wszystkich incydentów.
– Fala udanych ataków ransomware nadal rośnie i nic nie wykazuje na to, by ten trend miał się zatrzymać – komentuje Fleming Shi, CTO w firmie Barracuda Networks. – Postępy w rozwoju generatywnej sztucznej inteligencji tylko pomogą cyberprzestępcom zwiększyć tempo ich działań, dadzą im bowiem do ręki jeszcze skuteczniejszą broń. Dlatego tak ważne jest to, aby organizacje miały narzędzia do wykrywania i zapobiegania atakom oraz by były odporne na zagrożenia i przygotowane do walki z ich skutkami.