Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



29.10.2021

Veritas po raz 16. liderem...

Firma Veritas Technologies, producent uznanych rozwiązań backup klasy enterprise,...
21.10.2021

Zarządzanie IT

We wrześniu BTC Sp. z o.o. zaprezentowała premierową wersję systemu eAuditor V8 AI.
21.10.2021

Konferencja VMworld

Imagine That. Pod takim hasłem w dniach 5–7 października 2021 r. odbyła się jedna z...
21.10.2021

Darmowy deszyfrator

Bitdefender wspólnie z organami ścigania opracował i wydał narzędzie, które pozwala...
21.10.2021

Dell C1422H

Dell Technologies wprowadza do oferty przenośny monitor do zwiększenia wydajności pracy w...
21.10.2021

Dysk dla cyfrowych twórców

Western Digital zaprezentowało nowy dysk – WD Blue SN750 NVMe SSD.
21.10.2021

Projektory laserowe

Optoma wprowadza serię projektorów laserowych Ultra Bright ZU1700, ZU1900, ZU2200 z...
21.10.2021

Orzeł wśród routerów

D-Link wprowadza na rynek smart router EAGLE PRO AI AX1500 R15.
21.10.2021

Nowe generacje Ryzen i Epyc

AMD 3D V-Cache. AMD zapowiada procesory Ryzen i Epyc z nowym rozwiązaniem.

Ransomware – od cyberzagrożenia po sposób na podatki

Data publikacji: 23-09-2021 Autor: Grzegorz Kubera

W drugim kwartale 2021 r. odnotowano największą liczbę ataków ransomware w historii. Globalna liczba ataków znacznie wzrosła, a FBI ostrzega, że po świecie krąży 100 różnych odmian ransomware’u. Czy to jednak możliwe, aby firmy zlecały takie ataki na siebie? I jakie korzyści miałyby z tego czerpać?

 

W pierwszych sześciu miesiącach bieżącego roku globalna liczba ataków ransomware wzrosła o 151% w porównaniu z połową roku poprzedniego. Firma SonicWall zajmująca się m.in. badaniami rynku i oceną cyber­zagrożeń, informuje że mamy za sobą już kilkaset milionów ataków w samym 2021 r., z czego główne odmiany ransomware'u to Ryuk, Cerber i SamSam.

Najwięcej ataków jak dotąd zrealizowano z użyciem Ryuka, bo aż 93,6 mln. To trzykrotnie więcej niż w pierwszych sześciu miesiącach 2020 r. Specjaliści z SonicWall zauważają przy tym, że zdecydowanie rośnie liczba ataków Cerberem – tych jest już ponad 52,5 mln tylko w 2021 r., a od maja liczba ataków wzrosła prawie pięciokrotnie w porównaniu z tym, co można było zaobserwować w styczniu. Jeśli zaś chodzi o SamSam, odnotowano ponad 49 mln ataków – dwukrotnie więcej niż w roku ubiegłym.

> GLOBALNY PROBLEM

Liczba ataków ransomware wzrosła ze 115,8 mln w pierwszym kwartale br. do 188,9 mln ataków w drugim. „W jednym miesiącu SonicWall odnotował 78,4 mln prób ataków ransomware, czyli więcej niż w całym drugim kwartale 2020 r. i niemal tyle samo, ile w połowie roku 2019”.

Eksperci uważają, że ransomware stał się obecnie globalnym problemem, tym większym, że ataki tego rodzaju stają się coraz bardziej wyrafinowane. Nie można też powiedzieć, że dotyczą tylko jednego kontynentu, choć największy wzrost odnotowała Europa – wynosi on 234% w pierwszej połowie br. Ameryka Północna jest na drugim miejscu, przy wzroście ataków rzędu 180%. Jeśli zaś chodzi o zestawienie Top 10 krajów o największej liczbie ataków ransomware, Stany Zjednoczone miały ich prawie tyle samo, co suma pozostałych dziewięciu państw razy cztery – można przeczytać w raporcie „Mid-Year Update: SonicWall Cyber Theat”.

Jakie ataki były jak dotąd największe? Pierwszy, o którym warto wspomnieć, dotyczył szkół publicznych w Buffalo i był to atak skierowany w sektor edukacyjny. System Buffalo Public School w Nowym Jorku obsługuje ponad 34 tys. uczniów i zawiera poufne dane, które mogły zostać ujawnione. Atak ransomware z 12 marca wyłączył cały system szkolny, anulując wszelkie instrukcje związane z zajęciami i działalnością szkół na jeden tydzień. Dopiero 22 marca wznowiono działalność. Atak ten pokazał, że cyberprzestępcy mogą doprowadzić do wstrzymania ciągłości w odbywaniu się zajęć szkolnych.

Drugim atakiem był ten skierowany w firmę Acer, tajwańskiego producenta komputerów PC. Tutaj cyberprzestępcy ustanowili nowy rekord w zakresie oczekiwanego okupu – żądali aż 50 mln dolarów. Na stronie REvil (grupy odpowiedzialnej za atak) w dark webie można było znaleźć m.in. długą listę danych finansowych, które podobno pochodziły od Acera. Był też link dotyczący okupu, w którym oczekiwano 50 mln dolarów w kryptowalucie Monero. Nie ma jednak informacji o tym, czy producent faktycznie zapłacił okup, czy udało mu się tego uniknąć. W ramce Największe ataki ransomware w 2021 r. opisujemy jeszcze kilka innych dużych ataków.

 

> RANSOMWARE ODLICZONY OD PODATKU

Wraz ze wzrostem liczby ataków ransomware FBI i inne organy zajmujące się bezpieczeństwem podkreślają, aby firmy nie płaciły okupów. Jednocześnie rząd USA oferuje mało zauważoną zachętę dla tych, którzy jednak okup zapłacą – wydaną kwotę firma może następnie odliczyć od podatku.

Internal Revenue Service (IRS), czyli urząd podatkowy w USA, nie oferuje co prawda formalnych wytycznych dotyczących płatności w przypadku ataku ransomware, ale wielu ekspertów podatkowych twierdzi, że odliczenia są tutaj uzasadnione i traktowane jako koszt wynikający z prowadzenia działalności. Jeśli więc firma wygenerowałaby przychód w wysokości np. 10 mln dolarów, ale musiałaby zapłacić 8 mln dolarów w ramach okupu ransomware, byłoby to traktowane jako koszt. Tego rodzaju aktywność, zwłaszcza że zgodna z prawem, może skłonić firmy do płacenia okupu wbrew temu, co radzą organy ścigania.

 

[...]

 

Założyciel firmy doradczo-technologicznej; pełnił funkcję redaktora naczelnego w magazynach i serwisach informacyjnych z branży ICT. Dziennikarz z ponad 13-letnim doświadczeniem i autor książek na temat start-upów i przedsiębiorczości.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"