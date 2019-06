Niedawno opublikowano "Miniraport: Ransomware" będący częścią większego raportu "Cyberbezpieczeństwo: Trendy 2019". Dowiadujemy się z niego, jak wielkim niebezpieczeństwem jest ransomware.

Ransomware jako model biznesowy

Cyberprzestępczość to najszybciej rosnąca statystyka kryminalna w USA, która przynosi jej twórcom zyski większe niż globalna wartość rynku handlu narkotykami. Ulubionym narzędziem pozostaje ransomware, który według Cybersecurity Ventures jeszcze 3 lata temu atakował co 40 sekund, a dziś uderza w biznes średnio co 14 sekund. Nic dziwnego, że amerykańskie Ministerstwo Sprawiedliwości określiło go jako nowy model biznesowy cyberprzestępców.

Grzegorz Bielawski, Country Manager QNAP, potwierdza, że ransomware to niestety idealne wprost narzędzie do zarabiania dla przestępców. Z ich punktu widzenia jest proste w obsłudze i niesamowicie dochodowe. Praktyka pokazuje wyraźnie, że wiele firm jest gotowych zapłacić za odszyfrowanie danych, ponieważ koszt ten i tak jest niższy niż koszty ewentualnego przestoju w pracy.

Z konsekwencji ataków szyfrujących coraz mocniej zdają sobie sprawę przedsiębiorcy z sektora MŚP. Ransomware wywołuje poważne obawy u 77% z nich.

Służba zdrowia na celowniku

Przestępcy sięgający po ataki szyfrujące stali się coraz bardziej precyzyjni i stargetowani. Mają swoje ulubione branże, które są bardziej skłonne do zapłaty okupu ze względu na charakter działalności i skalę szkód, które może wywołać chociażby chwilowy brak dostępu do danych. Oczywiście pierwsze miejsce wśród najczęściej atakowanych sektorów zajmuje służba zdrowia - z reguły placówki medyczne są znacznie gorzej przygotowane na ataki niż firmy. Kolejnymi są finanse, budownictwo, ubezpieczenia, energia i przemysł.

Grzegorz Bąk, Presales Engineer z Xopero Software, zauważa, że pierwszy ransomware, powstały w 1989 roku nie był jeszcze poważnym zagrożeniem, lecz dziś, w dobie Internetu, w którym przestępcy mają możliwość żądania okupu w kryptowalucie, czy stosowania dużo silniejszych mechanizmów szyfrowania danych, zagrożenie jest naprawdę poważne. Na przestrzeni ostatnich lat obserwujemy znaczący rozwój tego rodzaju oprogramowania. Ataki zostały ukierunkowane na wybrane sektory rynku, czy nawet konkretne przedsiębiorstwo, powodując niejednokrotnie milionowe straty.

Coraz częściej celami ataków padają całe miasta czy państwa. W maju ofiarą ransomware padło miasto Baltimore w USA. Włodarze nie ugięli się pod żądaniami przestępców i nie zapłacili 100 tys. dolarów okupu. W efekcie straty miasta oszacowano na 18,2 mln dolarów (!).

Ransomware na sprzedaż

Coraz bardziej popularny staje się model ransomware-as-a-service, a więc ataki sprzedawane jako usługa na czarnym rynku. W ten sposób, aby czerpać zyski z przestępczego procederu nie trzeba nawet umieć programować. Przykładem działania tego modelu jest owiany złą sławą Kraken Cryptor, który zaprojektowany został dla członków sieci afiliacyjnych i zachęcał do rozprzestrzeniania złośliwego oprogramowania w zamian za udział w zyskach z okupu.

Stosunkowo łatwa dystrybucja, nieuwaga pracowników czy brak programów pozwalających na wczesne wykrywanie zagrożeń, a także niska wykrywalność oraz wysoka skuteczność powodują, że tego typu ataków czeka nas z pewnością dużo więcej.

Źródło: Xopero