Ransomware bije nowe rekordy

Przeczytaj także: Ransomware szyfruje, firmy płacą

Z raportu "Cyberzagrożenia: cyber-pułapki i jak nie paść ofiarą hakerów" stworzonego przez Xopero Software S.A. przy współpracy z ekspertami z firm, takich jak m.in. QNAP, CERT Orange Polska, Sophos, WatchGuard czy TestArmy, wynika, że cyberprzestępczość kosztuje rocznie ponad 1 bilion dolarów. Z tego 20 miliardów USD to straty z tytułu ataków ransomware.

Ransomware bije kolejne rekordy...

Ransomware to rodzaj oprogramowania, ale też technika ataku, która polega na blokadzie dostępu do danych lub całego systemu komputerowego. Celem jest wymuszenie zapłaty okupu za jego odblokowanie lub odszyfrowanie danych. Stąd też nazwa tego typu programów – ransom, czyli okup, oraz software – oprogramowanie.

Według badań ankietowych Xopero Software S.A. ataków ransomware obawia się najwięcej, bo blisko 80% przedsiębiorców. Niewątpliwie wpływ mają na to koszty tych ataków i ich częstotliwość. Na początku 2016 roku ransomware uderzał co 2 minuty, trzy lata później mówiono o 14 sekundach, a w tym roku czas ten skróci się do 11 sekund! Podczas czytania tego akapitu ktoś właśnie padł jego ofiarą.

Według danych Cybersecurity Ventures wartość globalnych szkód spowodowanych przez ransomware jeszcze w 2019 r. szacowano na 11,5 miliarda dolarów (dla porównania, w 2015 było to 325 milionów!). To samo źródło podaje, że w tym roku straty te wyniosą… 20 miliardów dolarów, czyli blisko dwukrotnie więcej.

W minionym roku gwałtownie wzrosły kwoty żądanego przez przestępców okupu. Średnia jego wartość wynosi obecnie 233 817 dolarów. To prawie trzy razy więcej, niż rok wcześniej (średnio 84 116 dolarów). Hakerzy zdają sobie sprawę jak kosztowne są dla firm przestoje oraz utrata czy wycieki danych, dlatego stale przesuwają granicę i testują możliwości finansowe ofiar - twierdzi Łukasz Formas, Kierownik zespołu inżynierów w Sophos.

W tym roku padła rekordowa wysokość żądanego okupu. 50 milionów dolarów - takiej kwoty oczekuje grupa REvil od firmy Acer, która padła ofiarą ransomware w marcu tego roku. Przestępcy grożą firmie upublicznieniem skradzionych informacji w przypadku braku uzyskania płatności.

Podwójne wymuszenie - zapłać, albo…

Tym samym przechodzimy do trendu, który niewątpliwie da o sobie znać w ciągu najbliższych miesięcy. Mowa o double extortion, czyli podwójnym wymuszeniu. Jest to stosunkowo nowa, przestępcza technika, która w zawrotnym tempie zyskuje popularność. Polega na kombinacji ataków typu ransomware z leakware.

Po zainfekowaniu urządzeń, kopia danych jest automatycznie wysyłana do hakerów, a później szyfrowana. Jeżeli ofiara nie zapłaci okupu, hakerzy informują media o ataku i wycieku danych, niszcząc reputację firmy i narażając na kary związane z RODO - tłumaczy Paweł Wałuszko, Cybersecurity Expert z TestArmy.

Taka podwójna karta przetargowa zwiększa więc prawdopodobieństwo spełnienia żądań przez ofiarę. Trend ten, zainicjowany przez grupę odpowiedzialną za Maze ransomware, jest obecnie praktykowany przez największych operatorów oprogramowania szyfrującego i sprawia, że każdy atak może skutkować wyciekiem danych. Co więcej, zapłata okupu nie daje już gwarancji bezpieczeństwa - firmy nie mogą być pewne, że cyberprzestępcy faktycznie skasują skradzione informacje, zamiast wykorzystać je ponownie - do dalszego szantażu lub w kolejnych atakach.

W pierwszym kwartale 2020 roku istniały dwie grupy ze stronami do publikowania wykradzionych danych. Pod koniec roku ich liczba wzrosła do siedemnastu.

Komentarze i rekomendacje

W cytowanym raporcie znalazła się jeszcze analiza takich zagrożeń jak: Crimeware-as-a-Service, czyli usługi przestępcze na zamówienie, mobile malware, spear phishing i kampanie spamowe.

W tym roku nie spodziewałbym się znaczącego przewrotu jeśli chodzi o sposoby ataków i metody działania przestępców, ale z pewnością ich liczba będzie nadal rosła, a skutki będą stawały się coraz bardziej odczuwalne. Tak samo, jak przestępcy, tak też producenci z branży security będą się zbroić i z pewnością pojawi się kilka interesujących rozwiązań na rynku, które mogą zmienić nasze podejście do postrzegania bezpieczeństwa - komentuje Grzegorz Bąk, Product Development Manager w Xopero Software.

Trójsilnikowy system antywirusowy, moduł bazujący na reputacji zasobów Internetu, Intrusion Prevention System (IPS), kontrola aplikacji i dostępu, wzmocniony system DNS, czy oprogramowanie do backupu danych - to dopiero początek narzędzi zabezpieczających opisywanych i rekomendowanych przez specjalistów w raporcie.

Brak incydentów zazwyczaj nie świadczy o doskonałej kondycji środowiska IT ale o tym, że ich po prostu nie wykrywamy. Gorsza wiadomość jest taka, że doskonale robią to za nas cyberprzestępcy… - ostrzega Robert Grabowski, Kierownik Wydziału CERT, Orange Polska.

Dlatego też warto być świadomym zagrożeń i najczęściej wykorzystywanych wektorów ataków.