Okup dla hakera. Dlaczego wciąż rośnie ilość ataków ransomware?
Choć o cyberbezpieczeństwie mówi się coraz więcej, to jest to niestety spowodowane dość gwałtownym wzrostem ilości ataków hakerskich. Cyberprzestępcy wykorzystują coraz to nowsze sposoby na włamanie się do komputerów i urządzeń przenośnych, z których wyciągają cenne dane lub środki. Na popularności zyskuje również dość osobliwy rodzaj ataków, czyli ransomware, nanoszący blokadę na zhakowane urządzenie i usuwający ją dopiero po wpłaceniu okupu przez ofiarę.
Spis treści
Ataki ransomware coraz popularniejsze
O rosnącej ilości cyberataków ramsonware media mówią już od kilku lat, przez co eksperci ds. bezpieczeństwa pracują nad opracowywaniem nowych sposobów na zapobieganie takim sytuacjom. Niestety, wraz z nowszymi planami powstrzymywania cyberprzestępców, rozwija się również ich kreatywność. Hakerzy często korzystają z gotowych rozwiązań stosowanych w aplikacjach i stronach internetowych. Próba wtargnięcia do systemu pod osłoną faktycznie istniejącej opcji pozwala hakerom na łatwiejsze zdobycie zaufania ofiary, a tym samym na zwiększenie prawdopodobieństwa sukcesu całego ataku.
Ataki ransomware stały się prawdziwą plagą ostatnich lat, a w ciągu ostatniego roku zanotowano podwojenie się ilości zapłaconych okupów, które wynosiły ponad milion dolarów. Tym bardziej niepokojący jest fakt, że tak gigantyczne sumy pojawiają się już na co dziewiątej fakturze płaconej przestępcom. Specjaliści od bezpieczeństwa w sieci apelują do przedsiębiorców, aby nie płacili okupów i starali się szukać innych rozwiązań, jednak według raportów decyzja o zapłaceniu jest podejmowana już przez co drugą zaatakowaną firmę.
– Nie powinniśmy płacić hakerom okupów, ale zaznaczam, że to moja prywatna opinia. Rozumiem, że jest to bardzo trudne, bo wszystkie procesy są zatrzymane, cała firma stoi, ale mimo to uważam, że płacenie terrorystom to nie najlepszy pomysł. Te pieniądze będą wykorzystane do finansowania działalności przestępczej – przekazał agencji Newseria Innowacje Javier Carriazo z Milagro Digital Risk Intelligence.
Większość zaatakowanych organizacji płaci okupy
W raporcie „State of Ransomware 2022” Analitycy z firmy Sophos poinformowali, że w 2021 roku aż 66% badanych firm z całego świata padło ofiarą ataku przy wykorzystaniu ransomware. Wyjątkowo szokujące są dane z roku 2020, gdy jedynie 36% wszystkich organizacji znalazło się na celowniku cyberprzestępców, a 46% z nich zapłaciło żądaną kwotę. Ciekawe jest również to, że ok 1/4 badanych firm stwierdziła, że byłaby w stanie przekazać okup nawet po udanym przywróceniu zablokowanych danych.
– Dzieje się to często. Dużo częściej niż w przeszłości. Wiele firm tak robi, bo to najprostszy sposób wyjścia z kłopotów. Problem w tym, że płacąc, mówimy hakerom, że jesteśmy gotowi przekazywać im pieniądze. Możemy się więc spodziewać drugiego i trzeciego ataku. Mimo to przedsiębiorstwa, szczególnie te małe, coraz częściej decydują się zapłacić okup – powiedział Carriazo.
W Polsce podobne badania przeprowadziło VECTO, które potwierdziło, że 60% przedsiębiorców w naszym kraju również wolałoby zapłacić okup. Na taki stan rzeczy wskazuje trudność odbudowy całej infrastruktury oraz baz danych, a także ogromne opóźnienia w procesowaniu zadań, które mają gigantyczny wpływ na funkcjonowanie firmy. Finalnie okup, którego żąda haker, może kosztować organizację znacznie mniej, niż konieczność odbudowy tak kluczowych funkcjonalności. Analitycy z Sophos dodali również, że koszt przywrócenia organizacji do stanu sprzed ataku za pomocą oprogramowania ransomware może średnio wynosić ok 1,4 miliona dolarów i wymaga poświęcenia jednego miesiąca.
Kwoty okupów cały czas rosną
Z opublikowanego w 2022 roku raportu BrightCloud Threat Report wynikło, że gwałtowny wzrost zanotowano m.in w 2019 roku – w poprzednich 12 miesiącach hakerzy żądali od swoich ofiar ok. 6,7 tys. dol., a rok poźniej kwoty okupów wynosiły już średnio 84,1 tys. dol. W 2020 średnia kwota wynosiła 154,1 tys, a w 2021 już 322 tys. Najbardziej szokującą sumę znaleziono natomiast w statystykach Sophos – według analityków w ubiegłym roku okupy wyznaczano na ok. 813,4 tys., a okupy wynoszące ponad 1 mln zapłaciła co 9 organizacja. Dla porównania, w 2020 roku taką sumę płaciła co 25. firma.
Dla przykładu w 2021 roku ofiarą ataku oprogramowania ransomware padło Colonial Pipeline, które musiało zapłacić 4,4 miliona dolarów, a zakłady przetwórstwa mięsnego ze Stanów, JBS – już 11 mln. W Polsce na celowniku znalazło się m.in starostwo powiatowe w Oświęcimiu, które zaatakowano w marcu 2021 roku. Koszt doprowadzenia baz danych oraz ogólnej infrastruktury do stanu sprzed ataku kosztowało administrację ponad 600 tysięcy złotych, jednak i tak nie udało się odzyskać wszystkich wyprowadzonych informacji.
Zdjęcie główne pochodzi z unsplash.com. Źródło: biznes.newseria.pl