Ataków dla okupu coraz więcej. Hakerów zachęca brak konsekwencji

Podczas tegorocznej konferencji RSA padły słowa, które mogą bardzo celnie przewidywać najbliższą przyszłość szkodliwego oprogramowania. Uwagami na ten temat podzielił się David Martin z ESET, który stwierdził, że ataki polegające na szyfrowaniu danych ofiary dla okupu, staną się wkrótce dominantą wśród ataków. Jednocześnie coraz trudniej będzie z nimi walczyć.

David Martin zauważa dwie przyczyny takiego stanu rzeczy. Pierwszą z nich jest fakt, że stworzenie skutecznego oprogramowania, które szyfruje pliki użytkownika dla okupu to koszt około 10 tysięcy dolarów. W stosunku do korzyści finansowych, jakie może przynieść atak twórcom oprogramowania, jest to dość niewiele. Niemniej, według Martina, wysokość wykupu będzie sukcesywnie... maleć.

Ma się tak dziać, gdyż zarówno korporacje jak i organy ścigania nie będą wykazywać zainteresowania działalnością, która nie generuje spektakularnych szkód. Ponadto istnieje prawdopodobieństwo, że gdy okup będzie niższy, użytkownicy częściej będą go uiszczać.

Wypowiedź skomentował Artiom Baranow, analityk z rosyjskiego oddziału ESET. Potwierdza on, że ransomware stanowi coraz częstszy problem i istnieje duże prawdopodobieństwo, że jego popularność będzie się nasilać. Dla większości programów antywirusowych unieszkodliwienie tego typu programów nie stanowi problemu, jednak aktualne wersje np. FileCodera są odporne na próby odszyfrowania. W przypadku ataku, użytkownik niezabezpieczonego komputera ma zatem trzy możliwości: przywrócenie kopii zapasowej, opłacenie okupu lub utratę danych.

Według Baranowa priorytetem dla autorów szkodliwego oprogramowania jest aktualnie minimalizowanie ryzyka poniesienia odpowiedzialności. To rośnie, gdy igra się na przykład z wielkimi korporacjami lub instytucjami państwowymi. Eksperci z ESET są zatem zgodni – kończą się czasy spektakularnych ataków, nadchodzi okres drobnych wymuszeń, którymi nie zainteresują się wielcy tego świata.