Rośnie liczba ataków ransomware

Kanada Przekręty Series Top News kwie 14, 2017 at 4:00 pm

keyboard with red enter key ransomware 3D illustrationJak podaje Herjavec Group wymuszanie okupów w sieci internetowej pozwoliło w minionym roku wzbogacić się cyberprzestępcom o miliard dolarów. 

Herjavec Group  to kanadyjska firma specjalizująca się w rozwiązaniach zapewniających bezpieczeństwo systemom IT. Ma swoje filie  5 miastach Kanady, a także w USA i w Europie.  Pełny raport – TUTAJ.

Ataki typu ransomware polegają na wprowadzeniu oprogramowania (przeważnie trojana) do naszego komputera  poprzez np. pobrany plik lub w wyniku luki w usłudze sieciowej. Następnie uruchomiona zostaje zawartość programu, wyświetlająca fałszywe ostrzeżenie (rzekomo wysłane przez np. organy ścigania). Ostrzeżenie mówi, że nasz komputer był używany w nielegalnych celach, bądź też znajduje się na nim zawartość w postaci pornografii albo też „pirackiego” oprogramowania. Może również pojawić się komunikat o rzekomo nieoryginalnej wersji systemu Microsoft Windows.

zz ransom5

Niektóre programy tego typu zawierają prostą aplikację przeznaczoną do zablokowania lub ograniczenia dostępu do systemu aż do momentu dokonania żądanej płatności. Najgroźniejsze wersje ransomware szyfrują pliki ofiary – przeważnie za pomocą silnego algorytmu – tak, iż tylko autor oprogramowania jest w stanie je odszyfrować swoim kluczem. Właściciel komputera często nie ma innego wyjścia jak zapłacić okup albo utracić pliki. Odpowiada to sytuacji, gdy ktoś przyjdzie do twojego domu, zamknie twoje rzeczy w sejfie i nie poda ci kombinacji – stwierdził Oliver Friedrichs, dyrektor do spraw bezpieczeństwa w korporacji Symantec.

Według Cybersecurity Ventures w ciągu najbliższych 5 lat korporację wydadzą na walkę z cyberprzestępcami ponad 65 miliardów dolarów.

zz ransom2

Przewidywania dotyczące skali ataków ransomware w tym roku są jeszcze bardziej niepokojące, ze względu na wykorzystanie automatyki i sztucznej inteligencji w przestępczej działalności crackerów.

Ich aktywność ciągle ewoluuje. Jedną z nadrzędnych zmian, jakie przewiduje w atakach typu ransomware Chris Morales (szef działu analiz bezpieczeństwa w firmie Vectra Networks), będzie nadanie im własnego IQ. Obecnie łupem crackerów najczęściej padają dokumenty, jednak w tym roku ma się to zmienić. Przestępcy, mogąc liczyć na szybką monetyzację skradzionych plików przy pomocy niemal niemożliwych do wykrycia transakcji wykorzystujących Bitcoiny.

zz ransom4

Średnia wartość okupu, jakiego żądają cyberprzestępcy, wynosi około 300 dolarów, a firmy z reguły nie widząc innej możliwości, decydują się go zapłacić. Większość nie ma planu działania na wypadek ataku z użyciem złośliwego oprogramowania. Są już wprawdzie sposoby, żeby bronić się przed zaszyfrowaniem naszych cennych danych ale wciąż najskuteczniejszym jest robienie kopii bezpieczeństwa cennych plików.

Najbardziej narażone na ataki ransomware są firmy z branży finansowej, medycznej oraz organizacje rządowe. Placówki medyczne wciąż przyciągają cyberprzestępców ze względu na przechowywanie dużych ilości danych cenionych na internetowym czarnym rynku.

zz ransom3

Jak wynika z badań firmy CATO Networks, zabezpieczanie firmowej infrastruktury przed wymuszaniem okupu stało się w tym roku priorytetowe dla globalnych przedsiębiorstw. 50% specjalistów z wewnętrznych działów IT i 70% CIO uważa ochronę przed atakami ransomware za najważniejsze wyzwanie, jakie stoi przed nimi w bieżącym roku.

zz ransom