{"id":36360,"date":"2021-01-25T12:01:00","date_gmt":"2021-01-25T12:01:00","guid":{"rendered":"https:\/\/www.globallogic.com\/pl\/insights\/blogs\/ransomware-as-a-service-czyli-jak-latwo-byc-cyberprzestepca\/"},"modified":"2025-01-30T14:05:00","modified_gmt":"2025-01-30T14:05:00","slug":"ransomware-as-a-service-czyli-jak-latwo-byc-cyberprzestepca","status":"publish","type":"insightsection","link":"https:\/\/www.globallogic.com\/pl\/insights\/blogs\/ransomware-as-a-service-czyli-jak-latwo-byc-cyberprzestepca\/","title":{"rendered":"Ransomware-as-a-Service, czyli jak \u0142atwo by\u0107 cyberprzest\u0119pc\u0105"},"content":{"rendered":"
50 dolar\u00f3w. Tyle wystarczy, by zosta\u0107 cyberprzest\u0119pc\u0105, kt\u00f3ry jest w stanie powa\u017cnie skomplikowa\u0107 \u017cycie grupie ludzi. Sektor Ransomware-as-a-Service kwitnie i sprawia problemy nieostro\u017cnym firmom z ca\u0142ego \u015bwiata.<\/strong><\/p>\n
\n

Ransomware, a wi\u0119c z\u0142o\u015bliwe oprogramowanie blokuj\u0105ce dost\u0119p do zasob\u00f3w systemu komputerowego i szyfruj\u0105ce zapisane dane, jest coraz wi\u0119kszym problemem. Jak pokazuj\u0105 raporty, popularno\u015b\u0107 tego rodzaju atak\u00f3w od kilku lat szybko ro\u015bnie. Przewidywania\u00a0Cybersecurity Ventures<\/a>\u00a0wskazuj\u0105, \u017ce w 2021 roku ataki na przedsi\u0119biorstwa b\u0119d\u0105 mia\u0142y miejsce co 11 sekund, a \u0142\u0105czna kwota wyrz\u0105dzonych przez nie szk\u00f3d osi\u0105gnie poziom 20 miliard\u00f3w USD. I pami\u0119tajmy, \u017ce m\u00f3wimy tu tylko o pr\u00f3bach wymierzonych w organizacje, a nie w osoby prywatne.<\/p>\n

\"\"<\/p>\n

Czy Ransomware to op\u0142acalny biznes?<\/h2>\n

Cyberprzest\u0119pczo\u015b\u0107 kusi wysokimi pieni\u0119dzmi i \u0142atwym zarobkiem. Przy niskiej barierze wej\u015bcia, przyci\u0105ga coraz wi\u0119ksz\u0105 liczb\u0119 zainteresowanych nielegalnym \u017ar\u00f3d\u0142em dochodu.\u00a0Dzi\u0119ki rozwojowi technologii dzisiaj ka\u017cdy, nawet osoba bez wiedzy technicznej, mo\u017ce zosta\u0107 hakerem, kt\u00f3ry jest w stanie przeprowadzi\u0107 atak ransomware i wy\u0142udzi\u0107 okup za zaszyfrowane dane. Jak informuje w cokwartalnym raporcie\u00a0Coveware<\/a>, obecny \u015bredni okup p\u0142acony napastnikom wynosi ju\u017c 233\u00a0817 USD. To oznacza ponad dwukrotny wzrost w 2020 roku. Nie dziwi nas to, bo cyberprzest\u0119pcy doskonale orientuj\u0105 si\u0119 w sytuacji i korzystaj\u0105 z okoliczno\u015bci \u2013 przej\u015bcie wielu organizacji na tryb pracy zdalnej, da\u0142o im nowe szanse.\u00a0Work-life balance w czasie pandemii<\/a> okaza\u0142o si\u0119 niejedynym wyzwaniem firm, kt\u00f3re musia\u0142y te\u017c zabezpieczy\u0107 swoje zasoby i przygotowa\u0107 pracownik\u00f3w na phishing czy te\u017c dzia\u0142ania internetowych przest\u0119pc\u00f3w czekaj\u0105cych tylko na okazj\u0119 na sabotowanie pracy.<\/p>\n

Oprogramowanie ransomware przynosi miliony<\/h2>\n

Na pokusie \u0142atwego zarobku z okupu wyr\u00f3s\u0142 biznes Ransomware-as-a-Service, w ramach kt\u00f3rego organizacje cyberprzest\u0119pcze sprzedaj\u0105 w modelu subskrypcyjnym narz\u0119dzia potrzebne do przeprowadzenia ataku na dowolny cel. Na czym polega dzia\u0142anie tych organizacji? Cz\u0119\u015b\u0107 tylko udost\u0119pnia odp\u0142atnie opracowane rozwi\u0105zanie, inni dodatkowo otrzymuj\u0105 procent ewentualnych zysk\u00f3w.<\/p>\n

Czy jest to op\u0142acalny biznes? Hakerzy nie kryj\u0105 si\u0119 z tym, \u017ce zarabiaj\u0105 miliony na tego rodzaju us\u0142ugach. Zainfekowane urz\u0105dzenia s\u0105 niezwykle cenne dla posiadaczy, g\u0142\u00f3wnie ze wzgl\u0119du na dane, kt\u00f3re przechowuj\u0105. W 2019 roku g\u0142o\u015bno zrobi\u0142o si\u0119 o o\u015bwiadczeniu jednej ze s\u0142ynniejszych grup operuj\u0105cych w biznesie RaaS, GandCrab, kt\u00f3ra postanowi\u0142a zako\u0144czy\u0107 dzia\u0142alno\u015b\u0107 zwi\u0105zan\u0105 ze z\u0142o\u015bliwym oprogramowaniem. Nieuchwytni przest\u0119pcy poinformowali w\u00f3wczas, \u017ce przechodz\u0105 na emerytur\u0119, bo zarobki na poziomie 2,5 miliona dolar\u00f3w tygodniowo i 150\u00a0milion\u00f3w dolar\u00f3w rocznie zaspokoi\u0142y ju\u017c wszystkie ich potrzeby. Przy okazji zdradzili, \u017ce ich oprogramowanie-us\u0142uga pozwoli\u0142o innym zarobi\u0107 w sumie ponad 2 miliardy USD. Warto te\u017c wspomnie\u0107, \u017ce zdaniem policji ca\u0142\u0105 rozbudowan\u0105 sie\u0107 RaaS tworzy i nadzoruje nie wi\u0119cej ni\u017c 200 os\u00f3b, kt\u00f3re sprawuj\u0105 pe\u0142n\u0105 kontrol\u0119 nad wszelkimi narz\u0119dziami i czerpi\u0105 z nich zyski.<\/p>\n

Cyberprzest\u0119pca do us\u0142ug – ransomware jako us\u0142uga<\/h2>\n

Bran\u017ca Ransomware-as-a-Service nie r\u00f3\u017cni si\u0119 od dziesi\u0105tek innych. Cyberprzest\u0119pcy-klienci znajd\u0105 w Darknecie platformy e-commerce\u2019owe, na kt\u00f3rych mog\u0105 bez wi\u0119kszych trudno\u015bci zakupi\u0107 potrzebne narz\u0119dzia umo\u017cliwiaj\u0105ce przeprowadzanie atak\u00f3w. Cz\u0119\u015b\u0107 w\u0142a\u015bcicieli takich wirtualnych sklep\u00f3w nie tylko oferuje dopasowane do potrzeb modele subskrypcyjne, ale nawet prowadzi w\u0142asne centra obs\u0142ugi klient\u00f3w, wspieraj\u0105c domoros\u0142ych haker\u00f3w w przygotowaniu skutecznych atak\u00f3w ransomware czy wy\u0142udzeniu okupu za odszyfrowanie danych. Niekt\u00f3re rozwi\u0105zania s\u0105 oferowane wraz z dost\u0119pem do dedykowanego panelu administracyjnego, za pomoc\u0105 kt\u00f3rego \u0142atwiej o ataki ransomware i nadzorowanie ich statusu.<\/p>\n

Tw\u00f3rcy narz\u0119dzi, oferuj\u0105c swoje produkty, nie pr\u00f3\u017cnuj\u0105 i co rusz wychodz\u0105 naprzeciw potrzebom zainteresowanych, aby ci wybrali akurat ich rozwi\u0105zanie. Rywalizacja na rynku z\u0142o\u015bliwego oprogramowania jest tak zaci\u0119ta, \u017ce wielu nawet regularnie przygotowuje promocje, kusz\u0105c zni\u017ckami na subskrypcje.<\/p>\n

\"\"<\/h5>\n

Liczba dost\u0119pnych rodzin ransomware nieustannie ro\u015bnie. R\u00f3\u017cni\u0105 si\u0119 poziomem skomplikowania i wymaganych umiej\u0119tno\u015bci czy sposobem ataku i szyfrowania. W wielu przypadkach abonent, kt\u00f3ry wykupi us\u0142ug\u0119 RaaS, otrzymuje do dyspozycji zestaw instrukcji i aplikacji pozwalaj\u0105cych na przeprowadzenie ataku na komputery ofiar. Jak informuje Sophos, na przyk\u0142adzie Dharmy, kt\u00f3ra jest wykorzystywana do n\u0119kania ma\u0142ych i \u015brednich przedsi\u0119biorstw, otrzymywany zestaw sk\u0142ada si\u0119 z aplikacji do wyci\u0105gania hase\u0142, dedykowanych narz\u0119dzi hakerskich, pliku wykonywalnego, ale r\u00f3wnie\u017c kilku legalnych, dost\u0119pnych w modelu freeware, program\u00f3w. Dzi\u0119ki niemu u\u017cytkownik mo\u017ce wykorzysta\u0107 luki w systemie operacyjnym u\u017cywanym przez u\u017cytkownika.<\/p>\n

Z\u0142o\u015bliwe oprogramowanie coraz bardziej niebezpieczne<\/h2>\n

W przypadku ransomware nie chodzi ju\u017c tylko o koszty, pieni\u0105dze czy dane utracone przez ofiary. Przest\u0119pc\u00f3w, goni\u0105cych za zyskami, nie kieruj\u0105 zasady etyki. Na cel bior\u0105 nawet plac\u00f3wki po\u017cytku publicznego, w tym te\u017c szpitale. Mo\u017ce to mie\u0107 powa\u017cne konsekwencje, bo nara\u017ca zdrowie i \u017cycie innych os\u00f3b. Nawet w trudnym czasie pandemii, w kt\u00f3rym medycy mierzyli si\u0119 z nowym wyzwaniem na skal\u0119 niespotykan\u0105 od dekad, trafiali si\u0119 hakerzy gotowi dodatkowo utrudni\u0107 im zadanie w pogoni za potencjalnym zarobkiem. Sabotowanie dzia\u0142a\u0144 laboratori\u00f3w, wymuszaj\u0105c na specjalistach mi\u0119dzy innymi powr\u00f3t do epoki opracowywania danych i raport\u00f3w na kartkach papieru, jest w tym kontek\u015bcie do\u015b\u0107 obrazowym przyk\u0142adem.<\/p>\n

Na domiar z\u0142ego mo\u017cliwo\u015bci cyberprzest\u0119pc\u00f3w zdaj\u0105 si\u0119 z ka\u017cdym rokiem tylko rosn\u0105\u0107, co potwierdzaj\u0105 kolejne wiadomo\u015bci podawane przez media. Eksperci przewiduj\u0105, \u017ce na znaczeniu zyskiwa\u0107 b\u0119d\u0105 pr\u00f3by przeprowadzane z wykorzystaniem sztucznej inteligencji, kt\u00f3ra jeszcze zwielokrotni liczb\u0119 os\u00f3b zaintrygowanych mo\u017cliwo\u015bciami ransomware. Proces raczej nie spowolni – z pomoc\u0105 SI nawet technologiczni laicy b\u0119d\u0105 w stanie zagrozi\u0107 cyberbezpiecze\u0144stwu firm oraz os\u00f3b prywatnych. A to oznacza nowe k\u0142opoty dla organizacji, kt\u00f3re ju\u017c dzisiaj ka\u017cdego dnia mierz\u0105 si\u0119 z pr\u00f3bami wykradzenia danych lub instalacji szkodliwego oprogramowania. Tego rodzaju sytuacje s\u0105 tym bardziej skomplikowane, \u017ce nie ma jednego sprawdzonego przepisu, jak reagowa\u0107 na dzia\u0142ania haker\u00f3w. Raporty wskazuj\u0105, \u017ce bezpieczne nie s\u0105 nawet firmy, kt\u00f3re zdecydowa\u0142y si\u0119 zap\u0142aci\u0107 okup. Na znaczeniu zyskuje wi\u0119c ostro\u017cno\u015b\u0107 i czujno\u015b\u0107 u\u017cytkownik\u00f3w \u2013 cz\u0119sto to w\u0142a\u015bnie oni stanowi\u0105 pierwsz\u0105, niezwykle wa\u017cn\u0105 przeszkod\u0119.<\/p>\n

Przewidywanie i zapobieganie, cho\u0107by poprzez kursy doszkalaj\u0105ce dla pracownik\u00f3w, to dobry pierwszy krok w walce z zagro\u017ceniami. Pami\u0119tajmy o tym w pracy zdalnej i wymieniaj\u0105c si\u0119 informacjami w sieci. Liczba zainfekowanych komputer\u00f3w b\u0119dzie mniejsza tylko wtedy, gdy jako u\u017cytkownicy b\u0119dziemy sprawniej porusza\u0107 si\u0119 po cyfrowym \u015bwiecie. Dba\u0107 o bezpiecze\u0144stwo, unikaj\u0105c zastawionych na nas pu\u0142apek. Czujni, nie b\u0119dziemy \u0142atwym celem ataku w internecie.<\/p>\n

Tw\u00f3rz i rozwijaj bezpieczne systemy informatyczne z GlobalLogic<\/h2>\n

W GlobalLogic jeste\u015bmy blisko nowych technologii i \u015bledzimy r\u00f3wnie\u017c najnowsze trendy dotycz\u0105ce cyberbezpiecze\u0144stwa. Niezale\u017cnie od rodzaju i sektora dzia\u0142alno\u015bci, czy mowa o produkcji przemys\u0142owej<\/a>, us\u0142ugach finansowych<\/a> czy handlu detalicznym<\/a>, wsz\u0119dzie te kwestie s\u0105 obecnie na pierwszym planie. Zagro\u017cenia ze strony przest\u0119pc\u00f3w nie mo\u017cna bowiem lekcewa\u017cy\u0107, bo konsekwencje ataku na firmowe zasoby potrafi\u0105 by\u0107 w ka\u017cdej bran\u017cy r\u00f3wnie dotkliwie. Nara\u017caj\u0105 przedsi\u0119biorstwo na straty finansowe i wizerunkowe, ale r\u00f3wnie\u017c potrafi\u0105 skutecznie zastopowa\u0107 prac\u0119 na d\u0142ugi czas potrzebny na odzyskanie dost\u0119pu do danych, kt\u00f3re zosta\u0142y zaszyfrowane. Dlatego tak cenne dla firm jest partnerstwo z organizacjami, kt\u00f3re sprawnie poruszaj\u0105 si\u0119 po obszarze nowych technologii i mog\u0105 zaoferowa\u0107 eksperckie wsparcie.<\/p>\n

Chcesz rozwija\u0107 oprogramowanie biznesowe<\/a> oraz technologie zwi\u0119kszaj\u0105ce efektywno\u015b\u0107 i bezpiecze\u0144stwo przedsi\u0119biorstw? Do\u0142\u0105cz do jednego z naszych zespo\u0142\u00f3w! Wp\u0142ywaj na rozw\u00f3j oprogramowania biznesowego tworzonego z my\u015bl\u0105 o r\u00f3\u017cnych bran\u017cach. Rozwijaj si\u0119 z nami i wp\u0142ywaj na przysz\u0142o\u015b\u0107 sektora automotive, industry czy opieki medycznej<\/a>. Zobacz, kogo aktualnie szukamy na stronie kariera<\/a>.<\/div>\n","protected":false},"excerpt":{"rendered":"

50 dolar\u00f3w. Tyle wystarczy, by zosta\u0107 cyberprzest\u0119pc\u0105, kt\u00f3ry jest w stanie powa\u017cnie skomplikowa\u0107 \u017cycie grupie ludzi. Sektor Ransomware-as-a-Service kwitnie i sprawia coraz wi\u0119cej problem\u00f3w nieostro\u017cnym firmom z ca\u0142ego \u015bwiata. <\/p>\n","protected":false},"author":12,"featured_media":35448,"parent":0,"menu_order":170,"template":"","insight":[41],"insight-subcats":[770],"insight-industry":[746,750],"insight-services":[],"insight-partners":[],"class_list":["post-36360","insightsection","type-insightsection","status-publish","has-post-thumbnail","hentry","insight-blogs","insight-subcats-cybersecurity","insight-industry-financial-services","insight-industry-technology"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.globallogic.com\/pl\/wp-json\/wp\/v2\/insightsection\/36360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.globallogic.com\/pl\/wp-json\/wp\/v2\/insightsection"}],"about":[{"href":"https:\/\/www.globallogic.com\/pl\/wp-json\/wp\/v2\/types\/insightsection"}],"author":[{"embeddable":true,"href":"https:\/\/www.globallogic.com\/pl\/wp-json\/wp\/v2\/users\/12"}],"version-history":[{"count":1,"href":"https:\/\/www.globallogic.com\/pl\/wp-json\/wp\/v2\/insightsection\/36360\/revisions"}],"predecessor-version":[{"id":101318,"href":"https:\/\/www.globallogic.com\/pl\/wp-json\/wp\/v2\/insightsection\/36360\/revisions\/101318"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.globallogic.com\/pl\/wp-json\/wp\/v2\/media\/35448"}],"wp:attachment":[{"href":"https:\/\/www.globallogic.com\/pl\/wp-json\/wp\/v2\/media?parent=36360"}],"wp:term":[{"taxonomy":"insight","embeddable":true,"href":"https:\/\/www.globallogic.com\/pl\/wp-json\/wp\/v2\/insight?post=36360"},{"taxonomy":"insight-subcats","embeddable":true,"href":"https:\/\/www.globallogic.com\/pl\/wp-json\/wp\/v2\/insight-subcats?post=36360"},{"taxonomy":"insight-industry","embeddable":true,"href":"https:\/\/www.globallogic.com\/pl\/wp-json\/wp\/v2\/insight-industry?post=36360"},{"taxonomy":"insight-services","embeddable":true,"href":"https:\/\/www.globallogic.com\/pl\/wp-json\/wp\/v2\/insight-services?post=36360"},{"taxonomy":"insight-partners","embeddable":true,"href":"https:\/\/www.globallogic.com\/pl\/wp-json\/wp\/v2\/insight-partners?post=36360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}