- W 2025 roku wzrosła liczba ataków ransomware o 126% w porównaniu do roku ubiegłego.
- Na rynku działa ponad 70 gangów cyberprzestępczych, w tym DragonForce.
- Polska zajmuje trzecie miejsce w Europie pod względem narażenia na cyberataki.
- DragonForce oferuje model Ransomware-as-a-Service dla swoich afiliantów.
- Ataki ransomware stały się nowym trendem w modelu gig economy.
W 2025 roku skala cyberataków dla okupu osiągnęła rekordowy wzrost, z niemal 2300 skutecznymi atakami ransomware w pierwszym kwartale, co stanowi wzrost o 126% w porównaniu do roku ubiegłego. Eksperci Check Point Research alarmują, że na rynku działa ponad 70 gangów, w tym nowo powstały cyberkartel DragonForce, który stał się jednym z najgroźniejszych organizacji cyberprzestępczych na świecie. Wzrost liczby ataków dotyczy zarówno Polski, jak i innych krajów, co stawia pod znakiem zapytania bezpieczeństwo danych w erze cyfrowej.
Rekordowe ataki ransomware
Według raportu Check Point Research, co miesiąc ofiarami ataków ransomware pada ponad 650 firm, co w porównaniu do 450 w roku 2024 stanowi znaczący wzrost. Wzrost ten jest szczególnie niepokojący, biorąc pod uwagę, że na rynku działa co najmniej 74 grupy wyspecjalizowane w żądaniu okupu. „To rekord wszech czasów” – podkreślają eksperci. Wzrost ten nie ogranicza się tylko do jednego regionu, ale obejmuje praktycznie cały świat, w tym Polskę, gdzie duże firmy, takie jak Smyk, CD Projekt i Asseco, stały się celem ataków.
Nowe zagrożenia w Polsce
Polska zajmuje obecnie trzecie miejsce w Europie i dziewiąte na świecie pod względem narażenia na ataki ze strony organizacji cyberprzestępczych wspieranych przez obce państwa, głównie Rosję. Zgodnie z raportem Microsoft Digital Defense Report, w Polsce działa co najmniej 10 grup specjalizujących się w ransomware, które atakowały w ostatnim czasie różne instytucje, w tym Powiatowy Urząd Pracy w Żorach oraz Hydro-Vacuum S.A. Wzrost liczby ataków w Polsce jest alarmujący i wymaga natychmiastowych działań w celu ochrony danych i systemów informatycznych.
DragonForce – nowy gracz na rynku
Jednym z najgroźniejszych graczy na rynku cyberprzestępczym jest DragonForce, który wyróżnia się nie tylko skutecznością, ale także nowatorskim podejściem do działalności przestępczej. Początkowo luźno powiązany z grupą aktywistów, dziś stał się organizacją z własną platformą Ransomware-as-a-Service (RaaS) i armią freelancerów. Ich darknetowy portal „DragonLeaks” działa jak cyfrowy odpowiednik tablicy hańby, informując o ofiarach ataków. „Dla wielu firm stał się znakiem, że właśnie zostały zaatakowane” – zauważają eksperci.
Nowa era przestępczości
W 2025 roku ransomware w modelu gig economy stało się nowym trendem w cyberprzestępczości. Gangi wyłudzające haracze działają jak profesjonalne firmy, oferując atrakcyjne warunki dla swoich „afiliantów”. DragonForce przyciąga byłych członków upadłych grup, oferując im niskie prowizje oraz wsparcie w zakresie narzędzi i infrastruktury. „W tym świecie tzw. modelu gig economy, DragonForce doskonale się odnajduje” – podkreślają analitycy. Dzięki temu, każdy z afiliantów może stworzyć własną markę ransomware, co zwiększa liczbę ataków i ich różnorodność.
Precyzja i automatyzacja ataków
DragonForce wyróżnia się także precyzją wyboru celów. W kwietniu i maju 2025 roku gang zaatakował największe sieci handlowe w Wielkiej Brytanii, takie jak Marks & Spencer oraz Harrods, kradnąc i blokując dane klientów. „Chodzi o dane – masowe, osobowe, a przede wszystkim wartościowe” – zauważają specjaliści. Najgroźniejszą cechą ransomware w 2025 roku jest automatyzacja ataków, co sprawia, że stały się one dostępne dla każdego, kto zna podstawy obsługi komputera. Grupy takie jak FunkSec już wykorzystują nowoczesne technologie do generowania złośliwego oprogramowania, co stawia nowe wyzwania przed sektorem bezpieczeństwa IT.
Loading ...
