Najbardziej perfidny z cyberataków - ransomware - będzie coraz groźniejszy

SonicWall, firma zajmująca się cyberbezpieczeństwem, wyliczyła, że w 2015 r. na świecie wydarzyło się ok. 3,8 mln ataków typu ransomware. W 2016 r. było ich już 638 mln. Nie ma jeszcze raportów podsumowujących rok 2017, ale spadków nikt nie przewiduje. Z danych firmy Proofpoint wynika, że w trzecim kwartale 2017 r. 63 proc. całego spamu zawierało złośliwe oprogramowanie typu ransomware.

Ofiary płacą coraz wyższe okupy atakującym. Symantec, w raporcie o cyberzagrożeniach na 2017 r., podaje, że przeciętna wartość okupu płaconego za odszyfrowanie danych to 1077 dol. To aż 266 proc. więcej niż rok wcześniej. Na zapłatę decyduje się 36 proc. ofiar (w ujęciu globalnym) oraz 64 proc. ofiar w USA.

Nie ma jeszcze dokładnych danych odnośnie do strat po kampanii ransomware WannaCry, która wydarzyła się w tym roku, i którą udało się zatrzymać tylko przez przypadek. Nie wspominając już o kampanii NotPetya, która zainfekowała setki tysięcy organizacji w przeszło stu krajach w połowie zeszłego roku. Dwie powyższe akcje były najgłośniejsze, ale nie były jedyne – warto wspomnieć o kampaniach z 2016 roku z użyciem oprogramowania Locky, CrySis, Jigsaw – lista jest długa. W każdym z tych przypadków zaatakowane firmy decydowały się zapłacić okup, ośmielając w ten sposób cyberprzestępców do dalszych ataków.

Inną sprawą jest, że nigdy nie dowiemy się dokładnie, jak wiele firm decyduje się na zapłatę okupu. Ransomware stawia wszystkich w bardzo trudnej sytuacji – nawet po zapłacie okupu nie ma pewności, czy przestępca odszyfruje pliki, a reklamacje przecież nie są uwzględniane... Pieniądze to jedno zmartwienie – pozostaje jeszcze kwestia opinii o firmie. Dlatego nie każda ofiara przyznaje się do tego, że ją zaatakowano i do tego, że dla świętego spokoju zdecydowała się zapłacić okup.

To wszystko sprawia, że proceder jest bardzo opłacalny dla atakujących. Wartość opłaconych w 2017 r. okupów w raporcie firmy Carbon Blac została oszacowana na astronomiczną sumę 5 bilionów (!) dolarów. Pamiętajmy też, że cyberprzestępcy nie zarabiają tylko na firmach, które zaatakują, ale także na całej rzeszy nowicjuszy, którzy chcieliby się na ten nielegalny tort załapać. Firma Carbon Black przeanalizowała hakerskie podziemie pod kątem usług i narzędzi umożliwiających prowadzenie ataków ransomware. Wartość tego podziemnego rynku wzrosła z niemal 250 milionów dolarów w 2016 r. do 6,2 mld dolarów obecnie. Zestaw do stworzenia własnej kampanii kosztuje od kilku do kilku tysięcy dolarów – nie trzeba być wirtuozem przestępczości, by przygotować atak powodujący wielotysięczne straty. Już kompletni nowicjusze mogą z powodzeniem atakować firmy i żądać pieniędzy.

Przestrzeganie podstawowych zasad dotyczących bezpieczeństwa w sieci pozwala znacznie zmniejszyć ryzyko ataku hakerskiego. Można je znaleźć na stronie akcji edukacyjnej mBanku Uważni w sieci

W tekście wykorzystano następujące źródła:

Internet Security Thread Report; Symante; Apr 2017

Carbon Black Threat Report; Carbon Black ; Dec 2017

Sonic Wall ; Types of Cyber-attacks — and How to Prevent Them; 2017