Cyberprzestępcy zarabiają więcej niż handlarze narkotyków. Główne źródło zysku to ransomware

Przestępcy w sieci stale dopasowują się do zmieniających się realiów rynku. Wychodzi im to całkiem sprawie, bo ich roczne zyski liczy się w bilionach dolarów. O szczegółach można przeczytać w najnowszym raporcie.

Cyberataki będą kosztować przedsiębiorstwa 6 bilionów dolarów rocznie - to więcej niż zarabiają handlarze narkotyków. Ulubionym narzędziem przestępców wciąż pozostaje ransomware, który w tym roku atakuje średnio co 14 sekund.

Xopero Software S.A. opublikowało “Miniraport: Ransomware” będący częścią raportu Cyberbezpieczeństwo: Trendy 2019 z wypowiedziami ekspertów z takich firm jak m.in. Komputronik Biznes, Zaufana Trzecia Strona i QNAP.

Raport jest dostępny do pobrania bezpłatnie tutaj.

Cyberprzestępczość to najszybciej rosnąca statystyka kryminalna w USA, która przynosi jej twórcom zyski większe niż globalna wartość rynku handlu narkotykami. Ulubionym narzędziem pozostaje ransomware, który według Cybersecurity Ventures jeszcze 3 lata temu atakował co 40 sekund, a dziś uderza w biznes średnio co 14 sekund. Nic dziwnego, że amerykańskie Ministerstwo Sprawiedliwości określiło go jako nowy model biznesowy hakerów.

- Ransomware to niestety idealne wprost narzędzie do zarabiania dla przestępców – z ich punktu widzenia jest proste w obsłudze i niesamowicie dochodowe - mówi Grzegorz Bielawski, Country Manager QNAP. - Praktyka pokazuje wyraźnie, że wiele firm jest gotowych zapłacić za odszyfrowanie danych, ponieważ koszt ten i tak jest niższy niż koszty ewentualnego przestoju w pracy.

Z konsekwencji ataków szyfrujących coraz mocniej zdają sobie sprawę przedsiębiorcy z sektora MŚP. Ransomware wywołuje poważne obawy u 77% z nich.

Przestępcy sięgający po ataki szyfrujące stali się coraz bardziej precyzyjni i stargetowani. Mają swoje ulubione branże, które są bardziej skłonne do zapłaty okupu ze względu na charakter działalności i skalę szkód, które może wywołać chociażby chwilowy brak dostępu do danych. Oczywiście pierwsze miejsce wśród najczęściej atakowanych sektorów zajmuje służba zdrowia - z reguły placówki medyczne są znacznie gorzej przygotowane na ataki niż firmy. Kolejnymi są finanse, budownictwo, ubezpieczenia, energia i przemysł.

- Pierwszy ransomware, powstały w 1989 roku nie był jeszcze poważnym zagrożeniem, lecz dziś, w dobie Internetu, w którym przestępcy mają możliwość żądania okupu w kryptowalucie, czy stosowania dużo silniejszych mechanizmów szyfrowania danych, zagrożenie jest naprawdę poważne. Na przestrzeni ostatnich lat obserwujemy znaczący rozwój tego rodzaju oprogramowania. Ataki zostały ukierunkowane na wybrane sektory rynku, czy nawet konkretne przedsiębiorstwo, powodując niejednokrotnie milionowe straty - potwierdza Grzegorz Bąk, Presales Engineer z Xopero Software.

Coraz częściej celami ataków padają całe miasta czy państwa. W maju ofiarą ransomware padło miasto Baltimore w USA. Włodarze nie ugięli się pod żądaniami przestępców i nie zapłacili 100 tys. dolarów okupu. W efekcie straty miasta oszacowano na 18,2 mln dolarów (!).

Coraz bardziej popularny staje się model ransomware-as-a-service, a więc ataki sprzedawane jako usługa na czarnym rynku. W ten sposób, aby czerpać zyski z przestępczego procederu nie trzeba nawet umieć programować. Przykładem działania tego modelu jest owiany złą sławą Kraken Cryptor, który zaprojektowany został dla członków sieci afiliacyjnych i zachęcał do rozprzestrzeniania złośliwego oprogramowania w zamian za udział w zyskach z okupu.

Stosunkowo łatwa dystrybucja, nieuwaga pracowników czy brak programów pozwalających na wczesne wykrywanie zagrożeń, a także niska wykrywalność oraz wysoka skuteczność powodują, że tego typu ataków czeka nas z pewnością dużo więcej. Jak się przed nimi bronić?

Więcej informacji o atakach szyfrujących oraz opinie i rady ekspertów z takich firm jak Zaufana Trzecia Strona, QNAP, Xopero i Komputronik Biznes w “Miniraporcie Ransomware”.