-
-
-
-
URL copied!
50 dolarów. Tyle wystarczy, by zostać cyberprzestępcą, który jest w stanie poważnie skomplikować życie grupie ludzi. Sektor Ransomware-as-a-Service kwitnie i sprawia problemy nieostrożnym firmom z całego świata.
Ransomware, a więc złośliwe oprogramowanie blokujące dostęp do zasobów systemu komputerowego i szyfrujące zapisane dane, jest coraz większym problemem. Jak pokazują raporty, popularność tego rodzaju ataków od kilku lat szybko rośnie. Przewidywania Cybersecurity Ventures wskazują, że w 2021 roku ataki na przedsiębiorstwa będą miały miejsce co 11 sekund, a łączna kwota wyrządzonych przez nie szkód osiągnie poziom 20 miliardów USD. I pamiętajmy, że mówimy tu tylko o próbach wymierzonych w organizacje, a nie w osoby prywatne.
Czy Ransomware to opłacalny biznes?
Cyberprzestępczość kusi wysokimi pieniędzmi i łatwym zarobkiem. Przy niskiej barierze wejścia, przyciąga coraz większą liczbę zainteresowanych nielegalnym źródłem dochodu. Dzięki rozwojowi technologii dzisiaj każdy, nawet osoba bez wiedzy technicznej, może zostać hakerem, który jest w stanie przeprowadzić atak ransomware i wyłudzić okup za zaszyfrowane dane. Jak informuje w cokwartalnym raporcie Coveware, obecny średni okup płacony napastnikom wynosi już 233 817 USD. To oznacza ponad dwukrotny wzrost w 2020 roku. Nie dziwi nas to, bo cyberprzestępcy doskonale orientują się w sytuacji i korzystają z okoliczności – przejście wielu organizacji na tryb pracy zdalnej, dało im nowe szanse. Work-life balance w czasie pandemii okazało się niejedynym wyzwaniem firm, które musiały też zabezpieczyć swoje zasoby i przygotować pracowników na phishing czy też działania internetowych przestępców czekających tylko na okazję na sabotowanie pracy.
Oprogramowanie ransomware przynosi miliony
Na pokusie łatwego zarobku z okupu wyrósł biznes Ransomware-as-a-Service, w ramach którego organizacje cyberprzestępcze sprzedają w modelu subskrypcyjnym narzędzia potrzebne do przeprowadzenia ataku na dowolny cel. Na czym polega działanie tych organizacji? Część tylko udostępnia odpłatnie opracowane rozwiązanie, inni dodatkowo otrzymują procent ewentualnych zysków.
Czy jest to opłacalny biznes? Hakerzy nie kryją się z tym, że zarabiają miliony na tego rodzaju usługach. Zainfekowane urządzenia są niezwykle cenne dla posiadaczy, głównie ze względu na dane, które przechowują. W 2019 roku głośno zrobiło się o oświadczeniu jednej ze słynniejszych grup operujących w biznesie RaaS, GandCrab, która postanowiła zakończyć działalność związaną ze złośliwym oprogramowaniem. Nieuchwytni przestępcy poinformowali wówczas, że przechodzą na emeryturę, bo zarobki na poziomie 2,5 miliona dolarów tygodniowo i 150 milionów dolarów rocznie zaspokoiły już wszystkie ich potrzeby. Przy okazji zdradzili, że ich oprogramowanie-usługa pozwoliło innym zarobić w sumie ponad 2 miliardy USD. Warto też wspomnieć, że zdaniem policji całą rozbudowaną sieć RaaS tworzy i nadzoruje nie więcej niż 200 osób, które sprawują pełną kontrolę nad wszelkimi narzędziami i czerpią z nich zyski.
Cyberprzestępca do usług – ransomware jako usługa
Branża Ransomware-as-a-Service nie różni się od dziesiątek innych. Cyberprzestępcy-klienci znajdą w Darknecie platformy e-commerce’owe, na których mogą bez większych trudności zakupić potrzebne narzędzia umożliwiające przeprowadzanie ataków. Część właścicieli takich wirtualnych sklepów nie tylko oferuje dopasowane do potrzeb modele subskrypcyjne, ale nawet prowadzi własne centra obsługi klientów, wspierając domorosłych hakerów w przygotowaniu skutecznych ataków ransomware czy wyłudzeniu okupu za odszyfrowanie danych. Niektóre rozwiązania są oferowane wraz z dostępem do dedykowanego panelu administracyjnego, za pomocą którego łatwiej o ataki ransomware i nadzorowanie ich statusu.
Twórcy narzędzi, oferując swoje produkty, nie próżnują i co rusz wychodzą naprzeciw potrzebom zainteresowanych, aby ci wybrali akurat ich rozwiązanie. Rywalizacja na rynku złośliwego oprogramowania jest tak zacięta, że wielu nawet regularnie przygotowuje promocje, kusząc zniżkami na subskrypcje.
Liczba dostępnych rodzin ransomware nieustannie rośnie. Różnią się poziomem skomplikowania i wymaganych umiejętności czy sposobem ataku i szyfrowania. W wielu przypadkach abonent, który wykupi usługę RaaS, otrzymuje do dyspozycji zestaw instrukcji i aplikacji pozwalających na przeprowadzenie ataku na komputery ofiar. Jak informuje Sophos, na przykładzie Dharmy, która jest wykorzystywana do nękania małych i średnich przedsiębiorstw, otrzymywany zestaw składa się z aplikacji do wyciągania haseł, dedykowanych narzędzi hakerskich, pliku wykonywalnego, ale również kilku legalnych, dostępnych w modelu freeware, programów. Dzięki niemu użytkownik może wykorzystać luki w systemie operacyjnym używanym przez użytkownika.
Złośliwe oprogramowanie coraz bardziej niebezpieczne
W przypadku ransomware nie chodzi już tylko o koszty, pieniądze czy dane utracone przez ofiary. Przestępców, goniących za zyskami, nie kierują zasady etyki. Na cel biorą nawet placówki pożytku publicznego, w tym też szpitale. Może to mieć poważne konsekwencje, bo naraża zdrowie i życie innych osób. Nawet w trudnym czasie pandemii, w którym medycy mierzyli się z nowym wyzwaniem na skalę niespotykaną od dekad, trafiali się hakerzy gotowi dodatkowo utrudnić im zadanie w pogoni za potencjalnym zarobkiem. Sabotowanie działań laboratoriów, wymuszając na specjalistach między innymi powrót do epoki opracowywania danych i raportów na kartkach papieru, jest w tym kontekście dość obrazowym przykładem.
Na domiar złego możliwości cyberprzestępców zdają się z każdym rokiem tylko rosnąć, co potwierdzają kolejne wiadomości podawane przez media. Eksperci przewidują, że na znaczeniu zyskiwać będą próby przeprowadzane z wykorzystaniem sztucznej inteligencji, która jeszcze zwielokrotni liczbę osób zaintrygowanych możliwościami ransomware. Proces raczej nie spowolni – z pomocą SI nawet technologiczni laicy będą w stanie zagrozić cyberbezpieczeństwu firm oraz osób prywatnych. A to oznacza nowe kłopoty dla organizacji, które już dzisiaj każdego dnia mierzą się z próbami wykradzenia danych lub instalacji szkodliwego oprogramowania. Tego rodzaju sytuacje są tym bardziej skomplikowane, że nie ma jednego sprawdzonego przepisu, jak reagować na działania hakerów. Raporty wskazują, że bezpieczne nie są nawet firmy, które zdecydowały się zapłacić okup. Na znaczeniu zyskuje więc ostrożność i czujność użytkowników – często to właśnie oni stanowią pierwszą, niezwykle ważną przeszkodę.
Przewidywanie i zapobieganie, choćby poprzez kursy doszkalające dla pracowników, to dobry pierwszy krok w walce z zagrożeniami. Pamiętajmy o tym w pracy zdalnej i wymieniając się informacjami w sieci. Liczba zainfekowanych komputerów będzie mniejsza tylko wtedy, gdy jako użytkownicy będziemy sprawniej poruszać się po cyfrowym świecie. Dbać o bezpieczeństwo, unikając zastawionych na nas pułapek. Czujni, nie będziemy łatwym celem ataku w internecie.
Twórz i rozwijaj bezpieczne systemy informatyczne z GlobalLogic
W GlobalLogic jesteśmy blisko nowych technologii i śledzimy również najnowsze trendy dotyczące cyberbezpieczeństwa. Niezależnie od rodzaju i sektora działalności, czy mowa o produkcji przemysłowej, usługach finansowych czy handlu detalicznym, wszędzie te kwestie są obecnie na pierwszym planie. Zagrożenia ze strony przestępców nie można bowiem lekceważyć, bo konsekwencje ataku na firmowe zasoby potrafią być w każdej branży równie dotkliwie. Narażają przedsiębiorstwo na straty finansowe i wizerunkowe, ale również potrafią skutecznie zastopować pracę na długi czas potrzebny na odzyskanie dostępu do danych, które zostały zaszyfrowane. Dlatego tak cenne dla firm jest partnerstwo z organizacjami, które sprawnie poruszają się po obszarze nowych technologii i mogą zaoferować eksperckie wsparcie.
Chcesz rozwijać oprogramowanie biznesowe oraz technologie zwiększające efektywność i bezpieczeństwo przedsiębiorstw? Dołącz do jednego z naszych zespołów! Wpływaj na rozwój oprogramowania biznesowego tworzonego z myślą o różnych branżach. Rozwijaj się z nami i wpływaj na przyszłość sektora automotive, industry czy opieki medycznej. Zobacz, kogo aktualnie szukamy na stronie kariera.
Top Insights
Dlaczego dzisiaj każdy chce mieć cyfrowego bliźniaka?
Tech TrendsDigital TransformationManufacturing and Industrial
Popularni autorzy
Consultant
Lead Software Engineer
Senior Project Manager
Senior Marketing Specialist
Consultant
Inne kategorie na blogu:
Współpracujmy
Powiązane treści
Nowoczesna diagnostyka – czym jest Integrated Vehicle Health Management
Integrated Vehicle Health Management (IVHM) stanowi kompleksowe podejście do monitorowania, oceny i zarządzania kondycją pojazdów w czasie rzeczywistym. To naturalne rozwinięcie diagnostyki prowadzące do zwiększenia bezpieczeństwa, niezawodności i wydajności różnego rodzaju środków transportu przy jednoczesnym obniżeniu kosztów ich utrzymania. Jak działa Integrated Vehicle Health Management Poziom skomplikowania pojazdów nieustannie rośnie, co przekłada się na szereg … Continue reading Ransomware-as-a-Service, czyli jak łatwo być cyberprzestępcą →
Czytaj więcej
EcoHike – jeden klik od czystszej Polski
Widok zaśmieconych szlaków, parków i lasów nie musi być naszą codziennością. Dostępne na wyciągnięcie ręki rozwiązania – funkcjonalny smartfon i zainstalowana na nim aplikacja EcoHike, pozwalają każdemu z nas aktywnie włączyć się w walkę z odpadami. Od czystszej Polski dzieli nas tylko jeden klik. Każdy mieszkaniec Polski wyprodukował w 2022 roku 346 kilogramów śmieci. Wiele … Continue reading Ransomware-as-a-Service, czyli jak łatwo być cyberprzestępcą →
Czytaj więcej
Raj na Ziemi? Jak pracują cyfrowi nomadzi
Idealne miejsce do pracy? W odpowiedzi na to pytanie jedni wskażą piaszczyste plaże indonezyjskiej wyspy, inni taras domku nad szwajcarskim jeziorem lub pokój z widokiem na Góry Skaliste, a niektórzy swojskie Mazury lub Bieszczady. Tego rodzaju marzenia o tym, jak może wyglądać nowoczesny tryb życia, spełniają na co dzień cyfrowi nomadzi, którzy stają się inspiracją … Continue reading Ransomware-as-a-Service, czyli jak łatwo być cyberprzestępcą →
Czytaj więcej
Rozwiązania IoT zasypują cyfrową przepaść pokoleniową
Choć technologie szybko się upowszechniają i wydają bardziej przystępne niż kiedykolwiek wcześniej, cyfrowa przepaść w ujęciu pokoleniowym wcale nie maleje. Dziś ze smartfona korzysta 91,5% dzieci w wieku 10-15 lat oraz tylko co trzecia osoba 65+.
Czytaj więcej
Przemysłowe metawersum
Metawersum jest nieodgadnione, otoczone mgiełką tajemniczości, często też cierpiące z powodu wielu narosłych wokół niego w ostatnich latach mitów. Kojarzone do pewnego momentu z grami wideo, dzisiaj w praktyce zmienia zachowania konsumentów, wpływa na funkcjonowanie firm i rewolucjonizuje procesy w przemyśle. Co wyróżnia fabryki, które odważnie stawiają na wspomnianą technologię?
Czytaj więcej
Jak potrzeby i oczekiwania pokolenia Z napędzają rewolucję w mediach
Każde pokolenie ma własny czas - słyszymy w jednym z klasycznych polskich przebojów. Słowa te mają w sobie sporo prawdy, co dosadnie widać po liczbie zmian, które wdrażają w poszczególnych dziedzinach życia kolejne grupy młodych ludzi wkraczające w dorosłość.
Czytaj więcej
Share this page:
-
-
-
-
URL copied!