Cyberprzestępcy na całym świecie intensywnie monitorują luki w zabezpieczeniach, zarówno te świeżo zgłoszone, jak i publicznie dostępne. Systematycznie przeszukują Internet w poszukiwaniu podatnych na ataki systemów, starając się namierzyć firmy, które mogą wykorzystywać nieaktualne lub wadliwe rozwiązania. Spośród zidentyfikowanych celów wybierają te, które wydają się najbardziej opłacalne, czyli te, od których można potencjalnie uzyskać największy okup. Gdy już dokonają włamania do wybranego systemu, przejmują kontrolę nad danymi, szyfrują je, a następnie żądają okupu za ich odszyfrowanie. Ransomware, czyli oprogramowanie szyfrujące, staje się narzędziem przestępców do wymuszania pieniędzy od firm, które mają wiele do stracenia.
– Oprogramowanie typu ransomware rozprzestrzenia się na różne sposoby np. przez klasyczne e-maile phishingowe. Okazją dla przestępców jest również niezaktualizowane oprogramowanie lub podatności w serwisach internetowych dostępnych publicznie. Moment, w którym widzimy powiadomienie o koniecznej aktualizacji i klikamy przycisk „przypomnij mi później” to otwarcie drzwi cyberprzestępcom, dla których skuteczny atak ransomware to wręcz wymarzona sytuacja win-win. Jeżeli zaatakowana firma zdecyduje się opłacić okup, udaje im się uzyskać znaczną sumę pieniędzy. Jeżeli z kolei organizacja nie zapłaci przestępcom, wtedy prawdopodobnie jej dane zostaną sprzedane w tzw. darknecie, co również oznacza sukces oszustów – tłumaczy Beniamin Szczepankiewicz, analityk z laboratorium antywirusowego ESET.
Rekordowy okup – 75 milionów dolarów
W ostatnich dniach lipca świat obiegła informacja, która zaszokowała wielu – cyber-gang o nazwie Dark Angels wymusił aż 75 milionów dolarów okupu od jednej z firm z listy Fortune 50, czyli grupy największych przedsiębiorstw na świecie. Chociaż nazwa firmy, która padła ofiarą, nie została ujawniona, fakt dokonania transakcji został potwierdzony przez Chainalysis, firmę zajmującą się analizą rynku kryptowalut. To największy ujawniony okup w historii – dotychczasowy rekord wynosił 40 milionów dolarów, które CNA Financial Corporation, wielki gracz w branży ubezpieczeniowej, zapłaciło grupie cyberprzestępców Evil Corp. Ostatnie miesiące przyniosły inne spektakularne przypadki ataków ransomware. Na liście ofiar znalazły się takie giganty jak franczyzowa rozlewnia Coca-Coli FEMSA, Sony, Royal Mail, a w Polsce system Śląskiej Karty Usług Publicznych. W styczniu tego roku ofiarą ransomware padł także Bank Spółdzielczy w Zambrowie, co było pierwszym odnotowanym przypadkiem takiego ataku na instytucję finansową w Polsce.
Rosnąca skala zagrożenia
Miniony rok był pod wieloma względami przełomowy, jeśli chodzi o ataki ransomware. Według szacunków branżowych, cyberprzestępcy wymusili łącznie 1,1 miliarda dolarów, co stanowi rekordową sumę. W porównaniu z poprzednimi latami wzrost jest wyraźny – w 2022 roku suma ta wyniosła 567 milionów dolarów, a w 2021 roku 983 miliony dolarów.
Rosnąca popularność ataków ransomware doprowadziła do ich profesjonalizacji i przekształcenia w „usługę” dostępną na szeroką skalę. Model biznesowy, znany jako Ransomware as a Service (RaaS), pozwala mniej zaawansowanym technicznie przestępcom na przeprowadzanie ataków przy użyciu gotowego oprogramowania. RaaS jest podobny do modelu oprogramowania jako usługi (SaaS), ale zamiast oferować legalne oprogramowanie, dostarcza narzędzia do szantażu cyfrowego.
RaaS nie tylko ułatwia przeprowadzanie ataków, ale czyni je również bardziej opłacalnymi. Cyberprzestępcy mogą skupić się na zarabianiu pieniędzy, nie musząc inwestować w rozwój własnych narzędzi. W konsekwencji, ataki ransomware stają się coraz powszechniejsze i bardziej skuteczne, co tylko zwiększa skalę problemu.
Czy współpracować z przestępcami?
W wielu przypadkach firmy, które stają się celem ataków ransomware, decydują się na negocjacje z przestępcami i zapłatę okupu. Tak było w przypadku Coca-Coli FEMSA, której początkowo żądano 12 milionów dolarów, ale po negocjacjach przestępcy zgodzili się na sumę 1,5 miliona dolarów w zamian za nieujawnienie części danych. Szacuje się, że aż 80% firm, które stają się ofiarami ransomware, decyduje się zapłacić okup.
– Często wydaje się, że zapłacenie przestępcom to jedyny sposób, aby uniknąć dużego kryzysu lub strat biznesowych przewyższających żądaną sumę pieniędzy. Jednak nikt nie może zagwarantować nam, że po wpłaceniu okupu otrzymamy z powrotem dostęp do naszych danych, a one same nie zostaną sprzedane lub opublikowane. Co więcej, opłacając okupy, firmy przyczyniają się do rozwoju cyberprzestępczości, ponieważ sprawiają, że takie działania są opłacalne. Warto na bieżąco dbać o zabezpieczenia w firmie. Najistotniejsze to robienie kopii zapasowych danych firmy, które są kluczowe dla zdolności operacyjnej przedsiębiorstwa. Jeśli zostaniemy zaatakowani pozwoli nam to odtworzyć stan sprzed ataku, zyskując czas na potencjalne negocjacje lub całkowite odrzucenie żądań .Ważnym są również aktualizacje zarówno programów zabezpieczających, jak i wszystkich innych systemów, które działają na firmowych urządzeniach. To właśnie na tego rodzaju luki bezpieczeństwa czyhają przestępcy i są w stanie szybko je wykorzystać – dodaje Beniamin Szczepankiewicz, ekspert ESET.
Jak zminimalizować ryzyko ataku?
Aby uniknąć problemów związanych z ransomware, przedsiębiorstwa powinny stosować wielowarstwowe rozwiązania zabezpieczające, które są w stanie wykryć i zablokować atak na różnych etapach. Kluczowe znaczenie ma również edukacja pracowników, aby byli świadomi zagrożeń i potrafili rozpoznawać próby oszustw internetowych. Regularne tworzenie kopii zapasowych danych oraz opracowanie skutecznej strategii ich odzyskiwania w przypadku awarii to podstawowe działania, które mogą uratować firmę przed katastrofą.
Zamiast reagować na kryzys, lepiej jest zapobiegać jego wystąpieniu. Kompleksowe podejście do cyberbezpieczeństwa i proaktywne działania w tym zakresie powinny być nieodłącznym elementem każdej strategii biznesowej. Należy traktować cyberbezpieczeństwo jako kluczowy aspekt rozwoju firmy, który wymaga stałej uwagi i inwestycji.
źródło: informacja prasowa
OFERTA