AnalizyCyberprzestępcy zarabiają 6 bln dolarów – głównie dzięki ransomware > redakcja Opublikowane 13 sierpnia 20190 0 100 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Ransomware jako skuteczny model biznesowyCyberprzestępczość to najszybciej rosnąca statystyka kryminalna w USA, która przynosi jej twórcom zyski większe niż globalna wartość rynku handlu narkotykami. Ulubionym narzędziem pozostaje ransomware, który według Cybersecurity Ventures jeszcze 3 lata temu atakował co 40 sekund, a dziś uderza w biznes średnio co 14 sekund. Nic dziwnego, że amerykańskie Ministerstwo Sprawiedliwości określiło go jako nowy model biznesowy hakerów.– Ransomware to niestety idealne wprost narzędzie do zarabiania dla przestępców – z ich punktu widzenia jest proste w obsłudze i niesamowicie dochodowe – mówi Grzegorz Bielawski, Country Manager QNAP – Praktyka pokazuje wyraźnie, że wiele firm jest gotowych zapłacić za odszyfrowanie danych, ponieważ koszt ten i tak jest niższy niż koszty ewentualnego przestoju w pracy.Z konsekwencji ataków szyfrujących coraz mocniej zdają sobie sprawę przedsiębiorcy z sektora MŚP. Ransomware wywołuje poważne obawy u 77% z nich.Służba zdrowia na celownikuPrzestępcy sięgający po ataki szyfrujące stali się coraz bardziej precyzyjni i stargetowani. Mają swoje ulubione branże, które są bardziej skłonne do zapłaty okupu ze względu na charakter działalności i skalę szkód, które może wywołać chociażby chwilowy brak dostępu do danych. Oczywiście pierwsze miejsce wśród najczęściej atakowanych sektorów zajmuje służba zdrowia – z reguły placówki medyczne są znacznie gorzej przygotowane na ataki niż firmy. Kolejnymi są finanse, budownictwo, ubezpieczenia, energia i przemysł.– Pierwszy ransomware, powstały w 1989 roku nie był jeszcze poważnym zagrożeniem, lecz dziś, w dobie Internetu, w którym przestępcy mają możliwość żądania okupu w kryptowalucie, czy stosowania dużo silniejszych mechanizmów szyfrowania danych, zagrożenie jest naprawdę poważne. Na przestrzeni ostatnich lat obserwujemy znaczący rozwój tego rodzaju oprogramowania. Ataki zostały ukierunkowane na wybrane sektory rynku, czy nawet konkretne przedsiębiorstwo, powodując niejednokrotnie milionowe straty – potwierdza Grzegorz Bąk, Presales Engineer z Xopero Software.Coraz częściej celami ataków padają całe miasta czy państwa. W maju ofiarą ransomware padło miasto Baltimore w USA. Włodarze nie ugięli się pod żądaniami przestępców i nie zapłacili 100 tys. dolarów okupu. W efekcie straty miasta oszacowano na 18,2 mln dolarów (!).Ransomware na sprzedażCoraz bardziej popularny staje się model ransomware-as-a-service, a więc ataki sprzedawane jako usługa na czarnym rynku. W ten sposób, aby czerpać zyski z przestępczego procederu nie trzeba nawet umieć programować. Przykładem działania tego modelu jest owiany złą sławą Kraken Cryptor, który zaprojektowany został dla członków sieci afiliacyjnych i zachęcał do rozprzestrzeniania złośliwego oprogramowania w zamian za udział w zyskach z okupu.Stosunkowo łatwa dystrybucja, nieuwaga pracowników czy brak programów pozwalających na wczesne wykrywanie zagrożeń, a także niska wykrywalność oraz wysoka skuteczność powodują, że tego typu ataków czeka nas z pewnością dużo więcej. Jak się przed nimi bronić?Więcej informacji o atakach szyfrujących oraz opinie i rady ekspertów z takich firm jak Zaufana Trzecia Strona, QNAP, Xopero i Komputronik Biznes w “Miniraporcie Ransomware” dostępnym do pobrania bezpłatnie tutaj.
