Home Bezpieczeństwo GrandCrab pretenduje do pozycji lidera.

GrandCrab pretenduje do pozycji lidera.

0
0
144

Każdego roku ransomware wyprowadza ze światowej gospodarki miliardy dolarów i nic nie wskazuje na to, że miałoby się to zmienić. Jednak najwyższym kosztem ataku oprogramowaniem szantażującym nie jest już sam okup. Obecnie większość szkód finansowych powodują przestoje, nadszarpnięta reputacja i kary regulaminowe. W udostępnionym bezpłatnie oficjalnym dokumencie – The Evolution of Ransomware in 2018 – pokazano, w jaki sposób operatorzy ransomware nieustannie doskonalą się w swoim rzemiośle.

Warta odnotowania jest tendencja wykazująca spadek ogólnej liczby infekcji – w roku, którego dotyczy studium, było ich mniej niż w poprzednim. Jednak liczba ataków ukierunkowanych wzrosła, ponieważ operatorzy oprogramowania ransomware skupili się na technikach i przedsięwzięciach zapewniających większe zyski. Przełomowe przejście od sporadycznych ataków do przestępczości zorganizowanej nastąpiło w momencie pojawienia się kilku rodzin oprogramowania ransomware, w tym SamSam i GrandCrab. GrandCrab zapewnił sobie tutaj pozycję lidera, przejmując w drugiej połowie 2018 r. 50% udziału.

W bataliach z użyciem wirusa GrandCrab złośliwe orogramowanie funkcjonuje jako usługa – atakujący „współpracuje” z programem i ma pełną kontrolę nad mechanizmami rozprzestrzeniania się infekcji.

Noszący nazwę skorupiaka ransomware zdobył pierwsze ofiary już w styczniu, ale tak naprawdę swoje szpony pokazał w drugiej połowie 2018 r., domagając się wygórowanych kwot okupu, w niektórych przypadkach sięgających 700 tys. USD. Podczas gdy inne rodziny ransomware dominują pod względem rozległości działania i liczby infekcji, to żadna z nich nie przyniosła swoim twórcom korzyści większych niż GrandCrab.

W zależności od struktury operacyjnej i modelu biznesowego, niektóre organizacje nie są w stanie podnieść się po ataku bez znacznych strat. Dla części z nich uderzenie oprogramowaniem ransomware może oznaczać bankructwo. W przypadku innych prowadzi ono do wieloletnich wysiłków na rzecz powrotu do pełnej sprawności. Niebezpieczny charakter oprogramowania ransomware uzmysławia znaczenie wdrożenia wielowarstwowej struktury obronnej, zapewniającej ochronę danych krytycznych i infrastruktury IT – komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.

Dodaj komentarz

Przeczytaj również

50% więcej ataków na urządzenia mobilne. Czy nadchodzące regulacje zmienią zasady gry dotyczące bezpieczeństwa cyfrowego?

W 2023 roku liczba cyberataków na urządzenia mobilne osiągnęła prawie 33,8 mln przypadków,…