Ransomware-as-a-Service, czyli jak łatwo być cyberprzestępcą

share
50 dolarów. Tyle wystarczy, by zostać cyberprzestępcą, który jest w stanie poważnie skomplikować życie grupie ludzi. Sektor Ransomware-as-a-Service kwitnie i sprawia coraz więcej problemów nieostrożnym firmom z całego świata.

Ransomware, a więc szkodliwe oprogramowanie blokujące dostęp do zasobów systemu komputerowego i szyfrujące zapisane dane, jest coraz większym problemem. Jak pokazują raporty, popularność tego rodzaju ataków od kilku lat dynamicznie rośnie. Przewidywania Cybersecurity Ventures wskazują, że w 2021 roku ataki na przedsiębiorstwa będą miały miejsce co 11 sekund, a łączna kwota wyrządzonych przez nie szkód osiągnie poziom 20 miliardów dolarów. I pamiętajmy, że mówimy tu tylko o próbach wymierzonych w organizacje, a nie w osoby prywatne.

Czy Ransomware to opłacalny biznes?

Cyberprzestępczość kusi wysokimi pieniędzmi i łatwym zarobkiem. Przy niskiej barierze wejścia, przyciąga coraz większą liczbę zainteresowanych nielegalnym źródłem dochodu.  Dzięki rozwojowi technologii dzisiaj każdy, nawet osoba bez wiedzy technicznej, może zostać hakerem, który jest w stanie wyłudzić okup za zaszyfrowane dane. Jak informuje w cokwartalnym raporcie Coveware, obecny średni okup płacony napastnikom wynosi już 233 817 dolarów. To oznacza ponad dwukrotny wzrost w 2020 roku. Nie dziwi nas to, bo cyberprzestępcy doskonale orientują się w sytuacji i korzystają z okoliczności – przejście wielu organizacji na tryb pracy zdalnej i rozmaite problemy związane z działaniem w czasie pandemii, dały im nowe szanse. 

Na tej pokusie łatwego zarobku wyrósł biznes Ransomware-as-a-Service, w ramach którego organizacje cyberprzestępcze sprzedają w modelu subskrypcyjnym narzędzia potrzebne do przeprowadzenia ataku na dowolny cel. Część tylko udostępnia odpłatnie opracowane rozwiązanie, inni dodatkowo otrzymują procent ewentualnych zysków. Czy to opłacalny biznes? Hakerzy nie kryją się z tym, że zarabiają miliony na tego rodzaju usługach. W 2019 roku głośno zrobiło się o oświadczeniu jednej ze słynniejszych grup operujących w biznesie RaaS, GandCrab, która postanowiła zakończyć działalność. Nieuchwytni cyberprzestępcy poinformowali wówczas, że przechodzą na emeryturę, bo zarobki na poziomie 2,5 miliona dolarów tygodniowo i 150 milionów dolarów rocznie zaspokoiły już wszystkie ich potrzeby. Przy okazji zdradzili, że dzięki ich produktowi-usłudze inni zarobili w sumie ponad 2 miliardy dolarów. Warto też wspomnieć, że zdaniem policji całą rozbudowaną sieć RaaS tworzy i nadzoruje nie więcej niż 200 osób, które sprawują pełną kontrolę nad wszelkimi narzędziami i czerpią z nich zyski. 

Cyberprzestępca do usług

Branża Ransomware-as-a-Service nie różni się od dziesiątek innych branż. Cyberprzestępcy-klienci znajdą w Darknecie platformy e-commerce’owe, na których mogą bez większych trudności zakupić potrzebne narzędzia umożliwiające ataki. Część właścicieli takich wirtualnych sklepów nie tylko oferuje dopasowane do potrzeb modele subskrypcyjne, ale nawet prowadzi własne centra obsługi klientów, wspierając domorosłych hakerów w przygotowaniu skutecznych ataków czy wyłudzeniu haraczy za odszyfrowanie danych. Niektóre rozwiązania są oferowane wraz z dostępem do dedykowanego panelu administracyjnego, ułatwiającego kontrolowanie ataków i nadzorowanie ich statusu. Twórcy narzędzi, oferując swoje produkty, nie próżnują i co rusz wychodzą naprzeciw potrzebom zainteresowanych, aby ci wybrali akurat ich rozwiązanie. Rywalizacja jest tak zacięta, że wielu nawet regularnie przygotowuje promocje, kusząc zniżkami na subskrypcje. 

Liczba dostępnych rodzin ransomware nieustannie rośnie. Różnią się poziomem skomplikowania i wymaganych umiejętności czy sposobem ataku i szyfrowania. W wielu przypadkach abonent, który wykupi usługę RaaS, otrzymuje do dyspozycji zestaw instrukcji i aplikacji pozwalających na przeprowadzenie ataku. Jak informuje Sophos, na przykładzie Dharmy, która jest wykorzystywana do nękania małych i średnich przedsiębiorstw, otrzymywany zestaw składa się z aplikacji do wyciągania haseł, dedykowanych narzędzi hakerskich, pliku wykonywalnego, ale również kilku legalnych, dostępnych w modelu freeware, programów. Dzięki niemu użytkownik może wykorzystać luki w systemie operacyjnym używanym przez użytkownika. 

Ransomware coraz bardziej niebezpieczne

W przypadku ransomware nie chodzi już tylko o ewentualne utracone pieniądze czy dane. Cyberprzestępcy, w pogoni za zyskami, nie kierują się zasadami etyki i na cel biorą nawet placówki pożytku publicznego, w tym też szpitale. Może to mieć poważne konsekwencje. Na domiar złego możliwości cyberprzestępców zdają się z każdym rokiem tylko rosnąć. Eksperci przewidują, że na znaczeniu zyskiwać będą ataki przeprowadzane z wykorzystaniem sztucznej inteligencji, która jeszcze zwielokrotni liczbę osób zaintrygowanych możliwościami ransomware. Z pomocą SI nawet technologiczni laicy będą w stanie zagrozić cyberbezpieczeństwu firm i osób prywatnych. Na znaczeniu zyskuje więc ostrożność i czujność użytkowników – często to właśnie ona stanowi pierwszą, niezwykle ważną przeszkodę.


Przewidywanie i zapobieganie, choćby poprzez kursy doszkalające dla pracowników, to dobry pierwszy krok w walce z zagrożeniami. Pamiętajmy o tym, pracując zdalnie i wymieniając się informacjami przez sieć.

Autor

GlobalLogic Poland

Zobacz artykuły

Kategoria artykułu

Inne kategorie na blogu:

Popularni autorzy

Marcin Medyński

Marcin Medyński

Consultant

Patryk Siedlecki

Patryk Siedlecki

Software Engineer

Piotr Doskocz

Piotr Doskocz

Lead Software Engineer

Piotr Andrusiuk

Piotr Andrusiuk

Senior Project Manager

Monika Malucha

Monika Malucha

Senior Marketing Specialist