Gang cyberprzestępców Dark Angels otrzymał aż 75 mln dolarów okupu za uodzyskanie zaszyfrowanych danych jednej firm z listy Fortune 50, czyli 50 największych przedsiębiorstw świata. Nazwa szantażowanej firmy nie została ujawniona, natomiast fakt, iż transakcja się odbyła potwierdziło również Chainalysis, przedsiębiorstwo z branży kryptowalut. Jest to największy okup, jaki kiedykolwiek ujawniono – dotychczasowy rekord wynosił 40 mln dolarów, jakie zapłacił CNA (gigant z branży ubezpieczeń) grupie cyberprzestępców Evil Corp. W ostatnich miesiącach nie brakuje innych głośnych przypadków ataków ransomware. Na celownik cyberprzestępców w ubiegłym roku trafiły również m.in. największa na świecie franczyzowa rozlewnia Coca-Coli FEMSA, Sony czy Royal Mail. W Polsce zaatakowany został m.in. system Śląskiej Karty Usług Publicznych, a pierwszym odnotowanym przypadkiem ransomware w banku był incydent Banku Spółdzielczego w Zambrowie na początku bieżącego roku.
Skala zjawiska poraża
Ubiegły rok pod względem wyłudzeń okupów będących następstwem kradzieży danych okazał się rekordowy. Według branżowych szacunków suma wyłudzonych przez cyberprzestępców środków wyniosła aż 1,1 mld dolarów. W roku 2022 suma ta wyniosła 567 mln dolarów, a w 2021 – 983 mln dolarów.
O popularności ataków ransomware może świadczyć fakt, iż zostały już przekształcone w usługę biznesową – oczywiście niezgodną z prawem. RaaS, czyli Ransomware as a Service to model biznesowy cyberprzestępczości, w którym operatorzy piszą oprogramowanie, a inne podmioty płacą za przeprowadzanie ataków przy jego użyciu. RaaS jest podobny do modelu systemu jako usługi (SaaS), ale zamiast oferować legalny software, oferuje ransomware.
RaaS ułatwia cyberprzestępcom przeprowadzanie ataków, choćby jeżeli nie mają oni żadnych umiejętności technicznych. Ponadto, sprawia, iż ataki są bardziej opłacalne, ponieważ można na nich zarobić bez konieczności inwestowania w rozwój własnego oprogramowania.
Czy należy negocjować z przestępcami?
Wśród firm, które padają ofiarą ataków ransomware, panuje przyzwolenie na współpracę z cyberprzestępcami i zapłatę okupu. Tak było w przypadku wspomnianej wcześniej rozlewni Coca-Coli. Początkowo przestępcy żądali od niej 12 milionów dolarów, jednak po negocjacjach zgodzili się nie udostępniać części danych po zapłacie 1,5 miliona dolarów. Szacuje się, iż aż 80% przedstawicieli firm decyduje się zapłacić okup związany z atakiem ransmoware.
Często wydaje się, iż zapłacenie przestępcom to jedyny sposób, aby uniknąć dużego kryzysu lub strat biznesowych przewyższających żądaną sumę pieniędzy. Jednak nikt nie może zagwarantować, iż po wpłaceniu okupu otrzymamy z powrotem dostęp do danych, a one same nie zostaną sprzedane lub opublikowane. Co więcej, opłacając okupy, firmy przyczyniają się do rozwoju cyberprzestępczości, ponieważ sprawiają, iż takie działania są opłacalne. Warto na bieżąco dbać o zabezpieczenia w firmie.
Najistotniejsze to robienie kopii zapasowych danych firmy, które są najważniejsze dla zdolności operacyjnej przedsiębiorstwa. jeżeli zostaniemy zaatakowani pozwoli nam to odtworzyć stan sprzed ataku, zyskując czas na potencjalne negocjacje lub całkowite odrzucenie żądań.
Ważnym są również aktualizacje zarówno programów zabezpieczających, jak i wszystkich innych systemów, które działają na firmowych urządzeniach. To właśnie na tego rodzaju luki bezpieczeństwa czyhają przestępcy i są w stanie gwałtownie je wykorzystać.
