-
-
-
-
URL copied!
50 dolarów. Tyle wystarczy, by zostać cyberprzestępcą, który jest w stanie poważnie skomplikować życie grupie ludzi. Sektor Ransomware-as-a-Service kwitnie i sprawia problemy nieostrożnym firmom z całego świata.
Ransomware, a więc złośliwe oprogramowanie blokujące dostęp do zasobów systemu komputerowego i szyfrujące zapisane dane, jest coraz większym problemem. Jak pokazują raporty, popularność tego rodzaju ataków od kilku lat szybko rośnie. Przewidywania Cybersecurity Ventures wskazują, że w 2021 roku ataki na przedsiębiorstwa będą miały miejsce co 11 sekund, a łączna kwota wyrządzonych przez nie szkód osiągnie poziom 20 miliardów USD. I pamiętajmy, że mówimy tu tylko o próbach wymierzonych w organizacje, a nie w osoby prywatne.
Czy Ransomware to opłacalny biznes?
Cyberprzestępczość kusi wysokimi pieniędzmi i łatwym zarobkiem. Przy niskiej barierze wejścia, przyciąga coraz większą liczbę zainteresowanych nielegalnym źródłem dochodu. Dzięki rozwojowi technologii dzisiaj każdy, nawet osoba bez wiedzy technicznej, może zostać hakerem, który jest w stanie przeprowadzić atak ransomware i wyłudzić okup za zaszyfrowane dane. Jak informuje w cokwartalnym raporcie Coveware, obecny średni okup płacony napastnikom wynosi już 233 817 USD. To oznacza ponad dwukrotny wzrost w 2020 roku. Nie dziwi nas to, bo cyberprzestępcy doskonale orientują się w sytuacji i korzystają z okoliczności – przejście wielu organizacji na tryb pracy zdalnej, dało im nowe szanse. Work-life balance w czasie pandemii okazało się niejedynym wyzwaniem firm, które musiały też zabezpieczyć swoje zasoby i przygotować pracowników na phishing czy też działania internetowych przestępców czekających tylko na okazję na sabotowanie pracy.
Oprogramowanie ransomware przynosi miliony
Na pokusie łatwego zarobku z okupu wyrósł biznes Ransomware-as-a-Service, w ramach którego organizacje cyberprzestępcze sprzedają w modelu subskrypcyjnym narzędzia potrzebne do przeprowadzenia ataku na dowolny cel. Na czym polega działanie tych organizacji? Część tylko udostępnia odpłatnie opracowane rozwiązanie, inni dodatkowo otrzymują procent ewentualnych zysków.
Czy jest to opłacalny biznes? Hakerzy nie kryją się z tym, że zarabiają miliony na tego rodzaju usługach. Zainfekowane urządzenia są niezwykle cenne dla posiadaczy, głównie ze względu na dane, które przechowują. W 2019 roku głośno zrobiło się o oświadczeniu jednej ze słynniejszych grup operujących w biznesie RaaS, GandCrab, która postanowiła zakończyć działalność związaną ze złośliwym oprogramowaniem. Nieuchwytni przestępcy poinformowali wówczas, że przechodzą na emeryturę, bo zarobki na poziomie 2,5 miliona dolarów tygodniowo i 150 milionów dolarów rocznie zaspokoiły już wszystkie ich potrzeby. Przy okazji zdradzili, że ich oprogramowanie-usługa pozwoliło innym zarobić w sumie ponad 2 miliardy USD. Warto też wspomnieć, że zdaniem policji całą rozbudowaną sieć RaaS tworzy i nadzoruje nie więcej niż 200 osób, które sprawują pełną kontrolę nad wszelkimi narzędziami i czerpią z nich zyski.
Cyberprzestępca do usług – ransomware jako usługa
Branża Ransomware-as-a-Service nie różni się od dziesiątek innych. Cyberprzestępcy-klienci znajdą w Darknecie platformy e-commerce’owe, na których mogą bez większych trudności zakupić potrzebne narzędzia umożliwiające przeprowadzanie ataków. Część właścicieli takich wirtualnych sklepów nie tylko oferuje dopasowane do potrzeb modele subskrypcyjne, ale nawet prowadzi własne centra obsługi klientów, wspierając domorosłych hakerów w przygotowaniu skutecznych ataków ransomware czy wyłudzeniu okupu za odszyfrowanie danych. Niektóre rozwiązania są oferowane wraz z dostępem do dedykowanego panelu administracyjnego, za pomocą którego łatwiej o ataki ransomware i nadzorowanie ich statusu.
Twórcy narzędzi, oferując swoje produkty, nie próżnują i co rusz wychodzą naprzeciw potrzebom zainteresowanych, aby ci wybrali akurat ich rozwiązanie. Rywalizacja na rynku złośliwego oprogramowania jest tak zacięta, że wielu nawet regularnie przygotowuje promocje, kusząc zniżkami na subskrypcje.
Liczba dostępnych rodzin ransomware nieustannie rośnie. Różnią się poziomem skomplikowania i wymaganych umiejętności czy sposobem ataku i szyfrowania. W wielu przypadkach abonent, który wykupi usługę RaaS, otrzymuje do dyspozycji zestaw instrukcji i aplikacji pozwalających na przeprowadzenie ataku na komputery ofiar. Jak informuje Sophos, na przykładzie Dharmy, która jest wykorzystywana do nękania małych i średnich przedsiębiorstw, otrzymywany zestaw składa się z aplikacji do wyciągania haseł, dedykowanych narzędzi hakerskich, pliku wykonywalnego, ale również kilku legalnych, dostępnych w modelu freeware, programów. Dzięki niemu użytkownik może wykorzystać luki w systemie operacyjnym używanym przez użytkownika.
Złośliwe oprogramowanie coraz bardziej niebezpieczne
W przypadku ransomware nie chodzi już tylko o koszty, pieniądze czy dane utracone przez ofiary. Przestępców, goniących za zyskami, nie kierują zasady etyki. Na cel biorą nawet placówki pożytku publicznego, w tym też szpitale. Może to mieć poważne konsekwencje, bo naraża zdrowie i życie innych osób. Nawet w trudnym czasie pandemii, w którym medycy mierzyli się z nowym wyzwaniem na skalę niespotykaną od dekad, trafiali się hakerzy gotowi dodatkowo utrudnić im zadanie w pogoni za potencjalnym zarobkiem. Sabotowanie działań laboratoriów, wymuszając na specjalistach między innymi powrót do epoki opracowywania danych i raportów na kartkach papieru, jest w tym kontekście dość obrazowym przykładem.
Na domiar złego możliwości cyberprzestępców zdają się z każdym rokiem tylko rosnąć, co potwierdzają kolejne wiadomości podawane przez media. Eksperci przewidują, że na znaczeniu zyskiwać będą próby przeprowadzane z wykorzystaniem sztucznej inteligencji, która jeszcze zwielokrotni liczbę osób zaintrygowanych możliwościami ransomware. Proces raczej nie spowolni – z pomocą SI nawet technologiczni laicy będą w stanie zagrozić cyberbezpieczeństwu firm oraz osób prywatnych. A to oznacza nowe kłopoty dla organizacji, które już dzisiaj każdego dnia mierzą się z próbami wykradzenia danych lub instalacji szkodliwego oprogramowania. Tego rodzaju sytuacje są tym bardziej skomplikowane, że nie ma jednego sprawdzonego przepisu, jak reagować na działania hakerów. Raporty wskazują, że bezpieczne nie są nawet firmy, które zdecydowały się zapłacić okup. Na znaczeniu zyskuje więc ostrożność i czujność użytkowników – często to właśnie oni stanowią pierwszą, niezwykle ważną przeszkodę.
Przewidywanie i zapobieganie, choćby poprzez kursy doszkalające dla pracowników, to dobry pierwszy krok w walce z zagrożeniami. Pamiętajmy o tym w pracy zdalnej i wymieniając się informacjami w sieci. Liczba zainfekowanych komputerów będzie mniejsza tylko wtedy, gdy jako użytkownicy będziemy sprawniej poruszać się po cyfrowym świecie. Dbać o bezpieczeństwo, unikając zastawionych na nas pułapek. Czujni, nie będziemy łatwym celem ataku w internecie.
Twórz i rozwijaj bezpieczne systemy informatyczne z GlobalLogic
W GlobalLogic jesteśmy blisko nowych technologii i śledzimy również najnowsze trendy dotyczące cyberbezpieczeństwa. Niezależnie od rodzaju i sektora działalności, czy mowa o produkcji przemysłowej, usługach finansowych czy handlu detalicznym, wszędzie te kwestie są obecnie na pierwszym planie. Zagrożenia ze strony przestępców nie można bowiem lekceważyć, bo konsekwencje ataku na firmowe zasoby potrafią być w każdej branży równie dotkliwie. Narażają przedsiębiorstwo na straty finansowe i wizerunkowe, ale również potrafią skutecznie zastopować pracę na długi czas potrzebny na odzyskanie dostępu do danych, które zostały zaszyfrowane. Dlatego tak cenne dla firm jest partnerstwo z organizacjami, które sprawnie poruszają się po obszarze nowych technologii i mogą zaoferować eksperckie wsparcie.
Chcesz rozwijać oprogramowanie biznesowe oraz technologie zwiększające efektywność i bezpieczeństwo przedsiębiorstw? Dołącz do jednego z naszych zespołów! Wpływaj na rozwój oprogramowania biznesowego tworzonego z myślą o różnych branżach. Rozwijaj się z nami i wpływaj na przyszłość sektora automotive, industry czy opieki medycznej. Zobacz, kogo aktualnie szukamy na stronie kariera.
Top Insights
Dlaczego dzisiaj każdy chce mieć cyfrowego bliźniaka?
Tech TrendsDigital TransformationManufacturing and Industrial
Popularni autorzy
Consultant
Lead Software Engineer
Senior Project Manager
Senior Marketing Specialist
Consultant
Inne kategorie na blogu:
Współpracujmy
Powiązane treści
Inteligentny samochód w smart świecie – o naszej nowej rzeczywistości
Smartfony odmieniły nasze życie. Sprawiły, że inaczej się komunikujemy, konsumujemy media i realizujemy codzienne zadania. Ten krok w stronę smart świata był jednym z pierwszych, ale nie ostatnich. Niedługo zrobimy kolejny za sprawą ewolucji w sektorze motoryzacji, której efektem będzie upowszechnienie się inteligentnych samochodów. Samochód już dawno przestał być tylko środkiem transportu. W ostatnich latach … Continue reading Ransomware-as-a-Service, czyli jak łatwo być cyberprzestępcą →
Czytaj więcej
Interdyscyplinarność – kompetencyjny buldożer do budowania innowacyjności w IT
Zastanawialiście się kiedyś, jak to jest być mózgiem zaawansowanych ekosystemów, które kształtują życie codzienne milionów ludzi? To nie tylko ogromna szansa dla inżynierów oprogramowania, ale także podróż pełna emocji. W obliczu ciągłych zmian technologicznych i błyskawicznego postępu, który obserwujemy w różnych dziedzinach, doświadczeni inżynierowie IT muszą stawiać na rozwijanie swoich kompetencji. A jednym z kluczowych … Continue reading Ransomware-as-a-Service, czyli jak łatwo być cyberprzestępcą →
Czytaj więcej
Podsumowanie 2023 roku: Łącząc niezawodność z nowoczesnością
W erze przemian technologicznych, gdy wokół trwa proces nieustannych zmian, my także nie stoimy w miejscu. Zaangażowanie w rozwój technologii to nasza misja, ale realizując ją, skupiamy się na tym, w jaki sposób dostarczamy wartość naszym partnerom biznesowym. Poprzez prowadzone działania staramy się skutecznie łączyć nowoczesność, wyrażaną w technologicznych innowacjach, z potrzebnym biznesowi poczuciem niezawodności … Continue reading Ransomware-as-a-Service, czyli jak łatwo być cyberprzestępcą →
Czytaj więcej
Podsumowanie GlobalLogic 2023: Pełni inspiracji
Naszą codziennością są międzynarodowe projekty, innowacyjny development i patrzenie w przyszłość przez pryzmat kodu na monitorze. Kto jednak sprawia, że otrzymujemy kolejne nagrody i utrzymujemy się w czołówce największych firm IT w Polsce? To ludzie, którzy według naszych wartości stoją dla nas na pierwszym miejscu. A że też nie samą pracą żyje człowiek, po odejściu … Continue reading Ransomware-as-a-Service, czyli jak łatwo być cyberprzestępcą →
Czytaj więcej
Nowoczesna diagnostyka – czym jest Integrated Vehicle Health Management
Integrated Vehicle Health Management (IVHM) stanowi kompleksowe podejście do monitorowania, oceny i zarządzania kondycją pojazdów w czasie rzeczywistym. To naturalne rozwinięcie diagnostyki prowadzące do zwiększenia bezpieczeństwa, niezawodności i wydajności różnego rodzaju środków transportu przy jednoczesnym obniżeniu kosztów ich utrzymania. Jak działa Integrated Vehicle Health Management Poziom skomplikowania pojazdów nieustannie rośnie, co przekłada się na szereg … Continue reading Ransomware-as-a-Service, czyli jak łatwo być cyberprzestępcą →
Czytaj więcej
Share this page:
-
-
-
-
URL copied!