Czy wiesz, że w 2017 roku liczba ataków ransomware na urządzenia mobilne wzrosła o 250%? A średnia kwota okupu sięga 1077 dolarów? Czy wiesz, że jeden na pięciu małych przedsiębiorców nie odzyskuje swoich danych pomimo zapłacenia okupu?
Zapraszamy do lektury drugiej części cyklu dotyczącej ransomware.
Czy ransomware jest bardziej lukratywny niż napad na bank?
Specjaliści IT obserwują coraz to nowsze warianty ransomware, gdyż przestępcy szybko reagują na wprowadzane przez administratorów metody ochrony przed tego typu atakami. Przyczyną takiego stanu rzeczy jest prawdopodobnie finansowy sukces cyberprzestępców tworzących złośliwe oprogramowanie typu ransomware. Zgodnie z tym, co w 2016 roku opublikował Symantec – o 36% wzrosła globalnie liczba ataków w okresie od 2015 do 2016 roku, a średnia wartość okupu wzrosła z 294 dolarów w 2016 roku do 1077 dolarów w 2017. Należy pamiętać, że ransomware rozwija się dzięki kryptowalutom – bez nich namierzenie i ściganie przestępców byłoby znacznie łatwiejsze.
Czy napisanie ransomware jest proste?
Ransomware to mało skomplikowana konstrukcja. Nowe formy ransomware można stosunkowo łatwo stworzyć, gdyż nie wymagają one wysokich umiejętności IT. Wielu hakerów losowo dystrybuuje ransomware i czeka na pieniądze z okupu. W darknecie z łatwością można wykupić za niewielką opłatą usługę RaaS (Ransomware as a Service) czy też samouczki i przewodniki dla początkujących, którzy pragną rozpocząć swój nielegalny, ale dochodowy biznes. W dzisiejszych czasach każdy z motywem i pieniędzmi może uruchomić (lub zamówić) swój własny atak ransomware.
Czy pojawienie się kryptowalut zmieniło sposób działania hakerów?
Dzięki Bitcoinom i innym kryptowalutom cyberprzestępcy zrezygnowali z tradycyjnego hackingu, który polegał na kradzieży danych i ich sprzedaży w darknecie. Wraz ze wzrostem popularności ataków ransomware i rozwojem kryptowalut hakerzy mogą całkowicie zrezygnować z ogłaszania się w darknecie, a skradzione dane bezpośrednio odsprzedać ofiarom, które żądany okup muszą opłacić w kryptowalutach.
Dlaczego kryptowaluty są atrakcyjnym łupem dla cyberprzestępców?
Kryptowaluty gwarantują hakerom niemal stuprocentowe bezpieczeństwo, wykrycie autora ataku, do którego trafił okup w postaci bitcoina jest jest praktycznie niemożliwe. Co prawda, bitcoiny nie zapewniają pełnej anonimowości, gdyż rejestr transakcji jest publiczny, jednak powiązanie portfela transakcji z konkretną osobą jest w zasadzie nierealne. Wyłapanie właściciela bitcoinowego portfela jest niezmiernie trudne, największe szanse na jego wykrycie są podczas wymiany kryptowaluty na pieniądze.
Czy ofiary wiedzą, w jaki sposób dokonać płatności za pomocą kryptowalut?
Zazwyczaj nie, dlatego cyberprzestępcy, którzy wykorzystują ransomware przeprowadzają ofiarę przez cały proces płatności. Po zainfekowaniu złośliwym kodem użytkownikowi zostaje wyświetlona informacja, która nie tylko wskazuje, że został zaatakowany, ale informuje jak krok po kroku dokonać bezpiecznej płatności online celem odzyskania dostępu do swoich plików.
Co należy zrobić, aby odzyskać pliki, kiedy już dojdzie do infekcji komputera?
Niestety, gdy już dojdzie do ataku ransomware niewiele można zrobić, aby odzyskać nasze dane. Najprostszym sposobem jest zapłata okupu, jednak nawet wtedy nie możemy mieć stuprocentowej pewności, że haker zdecyduje się odszyfrować nasze dane.
Jak w takim razie bronić się przed ransomware?
Najprostszym rozwiązaniem jest zapobieganie potencjalnym atakom. Solidne zabezpieczenie w postaci sprawdzonego antywirusa, instalowanie aktualizacji, robienie backupów, unikanie podejrzanych linków i załączników to pewna ochrona przed ransomware.
