Podwoiła się liczba ataków ransomware w kluczowych branżach. Winna sztuczna inteligencja

Badacze Barracuda Networks przeanalizowali 175 zgłoszonych udanych ataków ransomware, które zostały przeprowadzone na całym świecie między sierpniem 2022 roku a lipcem 2023. Ich liczba wzrosła dwukrotnie w branżach związanych z edukacją, opieką medyczną oraz działalnością samorządów. Rośnie też liczba ataków na organizacje działające w obszarze infrastruktury.

Instytucje samorządowe i placówki edukacyjne są łatwymi celami dla cyberprzestępców, ponieważ ich zasoby pozwalające na skuteczną ochronę są ograniczone. Natomiast udane ataki na instytucje opieki zdrowotnej czy na infrastrukturę krytyczną mają natychmiastowy i potencjalnie poważny wpływ na ludzkie życie. Przestępcy to wykorzystują, aby zwiększyć szanse na wymuszenie okupu. 

W tym roku badacze firmy Barracuda przyjrzeli się również wpływowi generatywnej sztucznej inteligencji na ataki ransomware. Przeanalizowali sposoby, w jakie cyberprzestępcy mogą wykorzystać tę technologię do szybszego i skuteczniejszego działania.

- Atakujący wykorzystują sztuczną inteligencję do tworzenia starannie przygotowanych wiadomości phishingowych. Dzięki coraz większym możliwościom tej technologii przestępcy mogą działać szybciej i efektywniej. AI pozwala im unikać błędów ortograficznych i gramatycznych w wiadomościach phishingowych, co sprawia, że stają się one bardziej przekonujące – mówi Mateusz Ossowski, CEE Channel Manager w Barracuda Networks.

Z badania Barracuda wynika, że firmy i organizacje w ciągu ostatnich 12 miesięcy mierzyły się z oszustwami związanymi z przejęciem kont firmowej poczty elektronicznej, atakami ransomware, infekcjami złośliwym oprogramowaniem, zagrożeniami ze strony pracowników, kradzieżami tożsamości i wyciekami danych. Ransomware stanowił 27,3% wszystkich incydentów.

- Fala udanych ataków ransomware nadal rośnie i nic nie wykazuje na to, by ten trend miał się zatrzymać – komentuje Fleming Shi, CTO w firmie Barracuda Networks. – Postępy w rozwoju generatywnej sztucznej inteligencji tylko pomogą cyberprzestępcom zwiększyć tempo ich działań, dadzą im bowiem do ręki jeszcze skuteczniejszą broń. Dlatego tak ważne jest to, aby organizacje miały narzędzia do wykrywania i zapobiegania atakom oraz by były odporne na zagrożenia i przygotowane do walki z ich skutkami.