Co powinieneś wiedzieć o ransomware?

CZYM JEST RANSOMWARE?

Ransomware to rodzaj zaawansowanego złośliwego oprogramowania, który ma za zadanie przejąć urządzenie. Całkowicie blokując użytkownika czy też zaszyfrować jego pliki, uniemożliwiając ich użycie. Ten typ ataku może uzyskać dostęp do Twojego urządzenia na różne sposoby. Niezależnie czy został pobrany ze złośliwej lub zhakowanej strony, został dostarczony w wiadomości phishingowej czy też został zaimplementowany przez luki w aplikacji tzw. exploity.

W momencie, gdy ransomware zostanie uruchomiony z poziomu Twojego komputera, zacznie on ograniczać dostęp do ważnych dla Ciebie treści.

Z początku zacznie od szyfrowania pojedynczych dokumentów, ograniczając dostęp do danych, które potrzebujesz w swojej pracy. Nowsze typy oprogramowania ransomware ograniczają dostęp do samego komputera, blokując dostęp do pulpitu bądź uruchamiając ponownie komputer, uniemożliwiając kompletnie dostęp do naszego komputera. Coraz częściej nowe oprogramowania typu ransomware kopiuje wrażliwe dane z Twojego urządzenia.

We wszystkich tych przypadkach atakujący w końcu zgłasza się z “oficjalnym” żądaniem okupu. Następnie podaje dokładne instrukcje i terminy dotyczące sposobu płatności w celu odzyskania lub odszyfrowania przechwyconych plików.

ROSNĄCE KOSZTY

Ataki ransomware mogą być niezwykle dochodowe. Przede wszystkim dla grup przestępczych zajmujących się tego typu wymuszeniami, ostatnie ataki sprawiły, że opłacalność takich ataków stała się jeszcze bardziej nieprzyzwoita. W 2018 roku średnie żądanie okupu wynosiło 41.000 USD. W kolejnym roku liczba ta wzrosła ponad dwukrotnie do 84.000 USD, częściowo przez zbieżność interesów i współpracę wcześniej konkurencyjnych ze sobą grup cyberprzestępczych.

FBI w 2016 roku przewidziało, że oprogramowanie ransomware będzie przynosić zysk cyberprzestępcom rzędu 1 miliarda USD. Dzisiejsze szacunki sugerują, że do końca 2021 roku rynek osiągnie 20-krotnie wyższą wartość. Żądanie okupu samo w sobie wydaje się mało istotne. Prawdziwy koszt ataku ransomware powinien uwzględniać wszystkie szkody wyrządzone zasobom IT, czas i pieniądze poświęcone na odzyskanie danych oraz utratę zaufania klientów/pracowników. Ponad jedna trzecia ofiar ransomware zgłasza utratę przychodów, podczas gdy 20% musiało całkowicie zamknąć działalność w następstwie udanego ataku ransomware. Badania sugerują, że średni koszt przestoju średnich i małych przedsiębiorstw w 2019 roku wyniósł 141.000 USD, co oznacza wzrost o 200% rok do roku. Niewiele małych przedsiębiorstw jest w stanie poradzić sobie z takim atakiem.

RANSOMWARE ZMIENIA PARADYGMAT WARTOŚCI DANYCH

Specjaliści od bezpieczeństwa już długo mówią o tym, jak istotna jest ochrona wrażliwych danych. Mówią również, w jaki sposób i dlaczego należy zabezpieczyć je przed kradzieżą czy oszustwem. Wspominają także o ochronie określonych rodzajów danych. Ochrona wrażliwych danych, bez wątpienia jest najistotniejsza, organizacje mogą polegać na dość prostej formule ochrony danych; identyfikacja wrażliwych danych, budowanie i wykorzystywanie wokół tego, gdzie dane są przechowywane zabezpieczeń oraz gdzie to możliwe ich szyfrowanie.

Ochrona wrażliwych danych w dużej mierze wymaga skupienia się na danych, które zazwyczaj są najbardziej wartościowe dla atakującego. Zazwyczaj są to dane, które haker będzie mógł sprzedać lub wykorzystać jako argument do żądania okupu. Obecnie przechowywanie danych jest ściśle regulowane. Organizacje, które chcą się nimi posługiwać, muszą przestrzegać rygorystycznych wymogów, krajowych oraz międzynarodowych inicjatyw dotyczących zgodności. Pojawienie się oprogramowania ransomware oznacza wyraźną zmianę formuły wartości danych. Osoby atakujące już nie potrzebują skupiać się na wartości rynkowej gromadzonych przez siebie danych. Aktualnie oceniają wartość danych na podstawie ich znaczenie dla Ciebie czy Twojej firmy. Nawet jeśli skradzione dane nie należą do wrażliwych, wciąż mogą mieć krytyczne znaczenie biznesowe dla Twojej organizacji w perspektywie krótko i długoterminowej. Przestępcy mogą przez długi czas przetrzymywać dane i oczekiwać okupu za ich zwrot. Zarabiają tym samym na danych, z których kiedyś mogli nie mieć żadnego pożytku. Ta zmiana paradygmatu powoduje zmianę w celach ataku cyberprzestępcy. Małe firmy, które kiedyś nie miały powodu do obaw o swoje dane, aktualnie o ile jeszcze tego nie zrobiły, powinny poważnie zastanowić się, w jaki sposób zabezpieczyć swoje dane. W kolejnym artykule dowiemy się, więcej o oprogramowaniu ransomware oraz o jego rozwoju na przestrzeni ostatnich lat.

Źródło: https://www.watchguard.com/wgrd-resource-center/white-paper/defeating-ransomware-watchguard-unified-security