Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


23.09.2021

5 edycja konferencji Test...

21 października startuje kolejna, piąta już edycja największej w Polsce konferencji...
23.09.2021

Zero Trust Firewall

FortiGate 3500F
23.09.2021

Ochrona IoT

Kaspersky SHS
23.09.2021

Wydatki lobbingowe

Cyfrowy monopol
23.09.2021

Współdziałanie klastrów

SUSE Rancher 2.6
23.09.2021

Panasonic TOUGHBOOK 55

Najnowsza wersja wszechstronnego Panasonic TOUGHBOOK 55 to wytrzymały notebook typu...
23.09.2021

Elastyczna dystrybucja...

Liebert RXA i MBX
23.09.2021

Zdalny podgląd w 360°

D-Link DCS-8635LH
23.09.2021

Sejf na dane

Szyfrowany pendrive

Ransomware – od cyberzagrożenia po sposób na podatki

Data publikacji: 23-09-2021 Autor: Grzegorz Kubera

W drugim kwartale 2021 r. odnotowano największą liczbę ataków ransomware w historii. Globalna liczba ataków znacznie wzrosła, a FBI ostrzega, że po świecie krąży 100 różnych odmian ransomware’u. Czy to jednak możliwe, aby firmy zlecały takie ataki na siebie? I jakie korzyści miałyby z tego czerpać?

 

W pierwszych sześciu miesiącach bieżącego roku globalna liczba ataków ransomware wzrosła o 151% w porównaniu z połową roku poprzedniego. Firma SonicWall zajmująca się m.in. badaniami rynku i oceną cyber­zagrożeń, informuje że mamy za sobą już kilkaset milionów ataków w samym 2021 r., z czego główne odmiany ransomware'u to Ryuk, Cerber i SamSam.

Najwięcej ataków jak dotąd zrealizowano z użyciem Ryuka, bo aż 93,6 mln. To trzykrotnie więcej niż w pierwszych sześciu miesiącach 2020 r. Specjaliści z SonicWall zauważają przy tym, że zdecydowanie rośnie liczba ataków Cerberem – tych jest już ponad 52,5 mln tylko w 2021 r., a od maja liczba ataków wzrosła prawie pięciokrotnie w porównaniu z tym, co można było zaobserwować w styczniu. Jeśli zaś chodzi o SamSam, odnotowano ponad 49 mln ataków – dwukrotnie więcej niż w roku ubiegłym.

> GLOBALNY PROBLEM

Liczba ataków ransomware wzrosła ze 115,8 mln w pierwszym kwartale br. do 188,9 mln ataków w drugim. „W jednym miesiącu SonicWall odnotował 78,4 mln prób ataków ransomware, czyli więcej niż w całym drugim kwartale 2020 r. i niemal tyle samo, ile w połowie roku 2019”.

Eksperci uważają, że ransomware stał się obecnie globalnym problemem, tym większym, że ataki tego rodzaju stają się coraz bardziej wyrafinowane. Nie można też powiedzieć, że dotyczą tylko jednego kontynentu, choć największy wzrost odnotowała Europa – wynosi on 234% w pierwszej połowie br. Ameryka Północna jest na drugim miejscu, przy wzroście ataków rzędu 180%. Jeśli zaś chodzi o zestawienie Top 10 krajów o największej liczbie ataków ransomware, Stany Zjednoczone miały ich prawie tyle samo, co suma pozostałych dziewięciu państw razy cztery – można przeczytać w raporcie „Mid-Year Update: SonicWall Cyber Theat”.

Jakie ataki były jak dotąd największe? Pierwszy, o którym warto wspomnieć, dotyczył szkół publicznych w Buffalo i był to atak skierowany w sektor edukacyjny. System Buffalo Public School w Nowym Jorku obsługuje ponad 34 tys. uczniów i zawiera poufne dane, które mogły zostać ujawnione. Atak ransomware z 12 marca wyłączył cały system szkolny, anulując wszelkie instrukcje związane z zajęciami i działalnością szkół na jeden tydzień. Dopiero 22 marca wznowiono działalność. Atak ten pokazał, że cyberprzestępcy mogą doprowadzić do wstrzymania ciągłości w odbywaniu się zajęć szkolnych.

Drugim atakiem był ten skierowany w firmę Acer, tajwańskiego producenta komputerów PC. Tutaj cyberprzestępcy ustanowili nowy rekord w zakresie oczekiwanego okupu – żądali aż 50 mln dolarów. Na stronie REvil (grupy odpowiedzialnej za atak) w dark webie można było znaleźć m.in. długą listę danych finansowych, które podobno pochodziły od Acera. Był też link dotyczący okupu, w którym oczekiwano 50 mln dolarów w kryptowalucie Monero. Nie ma jednak informacji o tym, czy producent faktycznie zapłacił okup, czy udało mu się tego uniknąć. W ramce Największe ataki ransomware w 2021 r. opisujemy jeszcze kilka innych dużych ataków.

 

> RANSOMWARE ODLICZONY OD PODATKU

Wraz ze wzrostem liczby ataków ransomware FBI i inne organy zajmujące się bezpieczeństwem podkreślają, aby firmy nie płaciły okupów. Jednocześnie rząd USA oferuje mało zauważoną zachętę dla tych, którzy jednak okup zapłacą – wydaną kwotę firma może następnie odliczyć od podatku.

Internal Revenue Service (IRS), czyli urząd podatkowy w USA, nie oferuje co prawda formalnych wytycznych dotyczących płatności w przypadku ataku ransomware, ale wielu ekspertów podatkowych twierdzi, że odliczenia są tutaj uzasadnione i traktowane jako koszt wynikający z prowadzenia działalności. Jeśli więc firma wygenerowałaby przychód w wysokości np. 10 mln dolarów, ale musiałaby zapłacić 8 mln dolarów w ramach okupu ransomware, byłoby to traktowane jako koszt. Tego rodzaju aktywność, zwłaszcza że zgodna z prawem, może skłonić firmy do płacenia okupu wbrew temu, co radzą organy ścigania.

 

[...]

 

Założyciel firmy doradczo-technologicznej; pełnił funkcję redaktora naczelnego w magazynach i serwisach informacyjnych z branży ICT. Dziennikarz z ponad 13-letnim doświadczeniem i autor książek na temat start-upów i przedsiębiorczości.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"