Organizacje donoszą, że w bieżącym roku odnotowują wzrost liczby ataków oprogramowania ransomware. Ataki te polegają na tym, że cyberprzestępcy umieszczają złośliwe oprogramowanie na komputerze ofiary, szyfrują jej pliki, a następnie żądają zapłaty pieniężnej w zamian za rozwiązanie problemu. W wielu kontekstach ataki z wykorzystaniem oprogramowania wymuszającego okup mogą być postrzegane jako cyberterroryzm.
Mimo że każda osoba fizyczna lub firma może być potencjalną ofiarą ataku cybernetycznego, szczególny wzrost ich liczby odnotowały ostatnio szpitale i podmioty świadczące usługi opieki zdrowotnej. Tylko w pierwszej połowie 2020 r. 41 szpitali i organizacji opieki zdrowotnej padło ofiarą ataków ransomware.
Ostatni wzrost liczby ataków wymuszających okup można zaobserwować po części ze względu na środowisko pracy zdalnej w związku z COVID-19, w którym osoby fizyczne doświadczają większego ryzyka związanego z bezpieczeństwem cybernetycznym podczas pracy w domu.
Naukowcy przewidzieli, że zdalne miejsca pracy "stworzą idealne warunki na eksplozję incydentów związanych z atakami ransomware". Biorąc pod uwagę nasilenie się ataków w ostatnim czasie, prognoza ta wydaje się spełniać. Niestety, uporanie się z problemem związanym z takimi atakami skierowanymi w pracujących zdalnie nie należy do najłatwiejszych zadań. Według szacunków Global Workforce Analytics "do końca 2021 r. 25-30% pracowników będzie pracować w domu przez wiele dni w tygodniu".
W ciągu ostatniego roku bezpieczeństwo aż 51% firm zostało w jakiś sposób naruszone przez oprogramowanie ransomware.
Warto również dodać, że do wzrostu liczby ataków mogły przyczynić się nie tylko komplikacje związane ze zmianami w strukturze pracy w czasie pandemii, ale i nieunikniony postęp technologiczny, który pozwala cyberprzestępcom korzystać z jeszcze bardziej wyrafinowanych metod. Chociaż ostatnio nastąpił wzrost liczby ataków, to jednak miały one miejsce na długo przed pandemią.
Pierwszy udokumentowany atak z wykorzystaniem oprogramowania ransomware miał miejsce w 1989 roku. Później, w latach dziewięćdziesiątych ubiegłego wieku, oprogramowanie to było mniej popularne. Od połowy lat 2000. liczba ataków wymuszających okup zaczęła rosnąć i od tego czasu stanowią one zagrożenie. Na przykład w samym 2017 r., jak ujawnia FBI, ofiary taki ataków straciły ponad 2,3 mln USD w 1783 przypadkach użycia oprogramowania ransomware. Dla porównania, w tym samym roku oszustwa związane z kartami kredytowymi przyniosły 57,8 mln USD strat.
Według FBI każda ofiara "przestępstwa internetowego", które obejmuje atak z wykorzystaniem oprogramowania wymuszającego okup, powinna natychmiast zgłosić się do centrum ds. przestępczości internetowej (ang. Internet Crime Complaint Center). Można to zrobić tutaj.
Popularne firmy zajmujące się bezpieczeństwem cybernetycznym obejmują: Blackberry (NYSE: BB), Cisco Systems (NASDAQ: CSCO), Cloudflare (NYSE: NET), Crowdstrike (NASDAQ: CRWD), Okta (NASDAQ: OKTA), Splunk (NASDAQ: SPLK), VMware (NYSE: VMW), jak również fundusze inwestycyjne typu ETF, takie jak Trust NASDAQ Cybersecurity ETF (NASDAQ: CIBR) i ETFMG Prime Cyber Security ETF (NYSE: HACK).