Ransomware-as-a-Service, czyli jak łatwo być cyberprzestępcą

Ransomware, a więc złośliwe oprogramowanie blokujące dostęp do zasobów systemu komputerowego i szyfrujące zapisane dane, jest coraz większym problemem. Jak pokazują raporty, popularność tego rodzaju ataków od kilku lat szybko rośnie. Przewidywania Cybersecurity Ventures wskazują, że w 2021 roku ataki na przedsiębiorstwa będą miały miejsce co 11 sekund, a łączna kwota wyrządzonych przez nie szkód osiągnie poziom 20 miliardów USD. I pamiętajmy, że mówimy tu tylko o próbach wymierzonych w organizacje, a nie w osoby prywatne.

Czy Ransomware to opłacalny biznes?

Cyberprzestępczość kusi wysokimi pieniędzmi i łatwym zarobkiem. Przy niskiej barierze wejścia, przyciąga coraz większą liczbę zainteresowanych nielegalnym źródłem dochodu. Dzięki rozwojowi technologii dzisiaj każdy, nawet osoba bez wiedzy technicznej, może zostać hakerem, który jest w stanie przeprowadzić atak ransomware i wyłudzić okup za zaszyfrowane dane. Jak informuje w cokwartalnym raporcie Coveware, obecny średni okup płacony napastnikom wynosi już 233 817 USD. To oznacza ponad dwukrotny wzrost w 2020 roku. Nie dziwi nas to, bo cyberprzestępcy doskonale orientują się w sytuacji i korzystają z okoliczności – przejście wielu organizacji na tryb pracy zdalnej, dało im nowe szanse. Work-life balance w czasie pandemii okazało się niejedynym wyzwaniem firm, które musiały też zabezpieczyć swoje zasoby i przygotować pracowników na phishing czy też działania internetowych przestępców czekających tylko na okazję na sabotowanie pracy.

Oprogramowanie ransomware przynosi miliony

Na pokusie łatwego zarobku z okupu wyrósł biznes Ransomware-as-a-Service, w ramach którego organizacje cyberprzestępcze sprzedają w modelu subskrypcyjnym narzędzia potrzebne do przeprowadzenia ataku na dowolny cel. Na czym polega działanie tych organizacji? Część tylko udostępnia odpłatnie opracowane rozwiązanie, inni dodatkowo otrzymują procent ewentualnych zysków.

Czy jest to opłacalny biznes? Hakerzy nie kryją się z tym, że zarabiają miliony na tego rodzaju usługach. Zainfekowane urządzenia są niezwykle cenne dla posiadaczy, głównie ze względu na dane, które przechowują. W 2019 roku głośno zrobiło się o oświadczeniu jednej ze słynniejszych grup operujących w biznesie RaaS, GandCrab, która postanowiła zakończyć działalność związaną ze złośliwym oprogramowaniem. Nieuchwytni przestępcy poinformowali wówczas, że przechodzą na emeryturę, bo zarobki na poziomie 2,5 miliona dolarów tygodniowo i 150 milionów dolarów rocznie zaspokoiły już wszystkie ich potrzeby. Przy okazji zdradzili, że ich oprogramowanie-usługa pozwoliło innym zarobić w sumie ponad 2 miliardy USD. Warto też wspomnieć, że zdaniem policji całą rozbudowaną sieć RaaS tworzy i nadzoruje nie więcej niż 200 osób, które sprawują pełną kontrolę nad wszelkimi narzędziami i czerpią z nich zyski.

Cyberprzestępca do usług – ransomware jako usługa

Branża Ransomware-as-a-Service nie różni się od dziesiątek innych. Cyberprzestępcy-klienci znajdą w Darknecie platformy e-commerce’owe, na których mogą bez większych trudności zakupić potrzebne narzędzia umożliwiające przeprowadzanie ataków. Część właścicieli takich wirtualnych sklepów nie tylko oferuje dopasowane do potrzeb modele subskrypcyjne, ale nawet prowadzi własne centra obsługi klientów, wspierając domorosłych hakerów w przygotowaniu skutecznych ataków ransomware czy wyłudzeniu okupu za odszyfrowanie danych. Niektóre rozwiązania są oferowane wraz z dostępem do dedykowanego panelu administracyjnego, za pomocą którego łatwiej o ataki ransomware i nadzorowanie ich statusu.

Twórcy narzędzi, oferując swoje produkty, nie próżnują i co rusz wychodzą naprzeciw potrzebom zainteresowanych, aby ci wybrali akurat ich rozwiązanie. Rywalizacja na rynku złośliwego oprogramowania jest tak zacięta, że wielu nawet regularnie przygotowuje promocje, kusząc zniżkami na subskrypcje.

Liczba dostępnych rodzin ransomware nieustannie rośnie. Różnią się poziomem skomplikowania i wymaganych umiejętności czy sposobem ataku i szyfrowania. W wielu przypadkach abonent, który wykupi usługę RaaS, otrzymuje do dyspozycji zestaw instrukcji i aplikacji pozwalających na przeprowadzenie ataku na komputery ofiar. Jak informuje Sophos, na przykładzie Dharmy, która jest wykorzystywana do nękania małych i średnich przedsiębiorstw, otrzymywany zestaw składa się z aplikacji do wyciągania haseł, dedykowanych narzędzi hakerskich, pliku wykonywalnego, ale również kilku legalnych, dostępnych w modelu freeware, programów. Dzięki niemu użytkownik może wykorzystać luki w systemie operacyjnym używanym przez użytkownika.

Złośliwe oprogramowanie coraz bardziej niebezpieczne

W przypadku ransomware nie chodzi już tylko o koszty, pieniądze czy dane utracone przez ofiary. Przestępców, goniących za zyskami, nie kierują zasady etyki. Na cel biorą nawet placówki pożytku publicznego, w tym też szpitale. Może to mieć poważne konsekwencje, bo naraża zdrowie i życie innych osób. Nawet w trudnym czasie pandemii, w którym medycy mierzyli się z nowym wyzwaniem na skalę niespotykaną od dekad, trafiali się hakerzy gotowi dodatkowo utrudnić im zadanie w pogoni za potencjalnym zarobkiem. Sabotowanie działań laboratoriów, wymuszając na specjalistach między innymi powrót do epoki opracowywania danych i raportów na kartkach papieru, jest w tym kontekście dość obrazowym przykładem.

Na domiar złego możliwości cyberprzestępców zdają się z każdym rokiem tylko rosnąć, co potwierdzają kolejne wiadomości podawane przez media. Eksperci przewidują, że na znaczeniu zyskiwać będą próby przeprowadzane z wykorzystaniem sztucznej inteligencji, która jeszcze zwielokrotni liczbę osób zaintrygowanych możliwościami ransomware. Proces raczej nie spowolni – z pomocą SI nawet technologiczni laicy będą w stanie zagrozić cyberbezpieczeństwu firm oraz osób prywatnych. A to oznacza nowe kłopoty dla organizacji, które już dzisiaj każdego dnia mierzą się z próbami wykradzenia danych lub instalacji szkodliwego oprogramowania. Tego rodzaju sytuacje są tym bardziej skomplikowane, że nie ma jednego sprawdzonego przepisu, jak reagować na działania hakerów. Raporty wskazują, że bezpieczne nie są nawet firmy, które zdecydowały się zapłacić okup. Na znaczeniu zyskuje więc ostrożność i czujność użytkowników – często to właśnie oni stanowią pierwszą, niezwykle ważną przeszkodę.

Przewidywanie i zapobieganie, choćby poprzez kursy doszkalające dla pracowników, to dobry pierwszy krok w walce z zagrożeniami. Pamiętajmy o tym w pracy zdalnej i wymieniając się informacjami w sieci. Liczba zainfekowanych komputerów będzie mniejsza tylko wtedy, gdy jako użytkownicy będziemy sprawniej poruszać się po cyfrowym świecie. Dbać o bezpieczeństwo, unikając zastawionych na nas pułapek. Czujni, nie będziemy łatwym celem ataku w internecie.

Twórz i rozwijaj bezpieczne systemy informatyczne z GlobalLogic

W GlobalLogic jesteśmy blisko nowych technologii i śledzimy również najnowsze trendy dotyczące cyberbezpieczeństwa. Niezależnie od rodzaju i sektora działalności, czy mowa o produkcji przemysłowej, usługach finansowych czy handlu detalicznym, wszędzie te kwestie są obecnie na pierwszym planie. Zagrożenia ze strony przestępców nie można bowiem lekceważyć, bo konsekwencje ataku na firmowe zasoby potrafią być w każdej branży równie dotkliwie. Narażają przedsiębiorstwo na straty finansowe i wizerunkowe, ale również potrafią skutecznie zastopować pracę na długi czas potrzebny na odzyskanie dostępu do danych, które zostały zaszyfrowane. Dlatego tak cenne dla firm jest partnerstwo z organizacjami, które sprawnie poruszają się po obszarze nowych technologii i mogą zaoferować eksperckie wsparcie.

Chcesz rozwijać oprogramowanie biznesowe oraz technologie zwiększające efektywność i bezpieczeństwo przedsiębiorstw? Dołącz do jednego z naszych zespołów! Wpływaj na rozwój oprogramowania biznesowego tworzonego z myślą o różnych branżach. Rozwijaj się z nami i wpływaj na przyszłość sektora automotive, industry czy opieki medycznej. Zobacz, kogo aktualnie szukamy na stronie kariera.