Epidemia ransoware - kilkaset tysięcy ofiar w minionym roku

Epidemia ransoware - kilkaset tysięcy ofiar w minionym roku

Fotografia ilustracyjna
Fotografia ilustracyjna Źródło: Fotolia / wsf-f
Miniony rok to lawinowy wzrost przestępstw dokonywanych w cyberprzestrzeni z wykorzystaniem tzw. ransomware, czyli wirusów blokujących komputery celem wymuszenia okupu. Zgodnie z danymi Europolu, w ostatnim kwartale 2016 roku zgłoszeń związanych z działaniem tego typu oprogramowania było o 150 proc. więcej aniżeli w kwartale poprzednim.

Zespół CERT Polska działający w NASK Narodowym Centrum Cyberbezpieczeństwa określił rok 2016 mianem „roku ransomware”. Według danych firmy F-Secure, „w 2016 zostały odkryte 193 nowe rodziny ransomware„. „W porównaniu do roku 2015 to wzrost o ponad 550 %” - wskazują autorzy.

Ofiarami tego typu przestępstw w od kwietnia 2015 do marca 2016 roku padło łącznie 718 tysięcy osób, co koalicja firm i instytucji “No More Ransom”, działająca przy Europolu, określiła jako „plagę ransomware”. Liczba wzrosła 5,5 razy w stosunku do analogicznego okresu w latach 2014-2015. Ofiarą ransomware może stać się firma lub osoba prywatna. Średnia kwota okupu wynosi kilkaset dolarów. Pomnożona przez liczbę płacących użytkowników daje milionowe zyski.

Ransomware tanio sprzedam

Popularność ransomware wśród przestępców wynika z tego, że jest to niezwykle prosty i tani sposób na wzbogacenie się cudzym kosztem w porównaniu np. kradzieżą danych lub środków finansowych z banku. Aby dokonać “skoku na bank” trzeba dysponować zaawansowaną technologią i być wysokiej klasy specjalistą. Natomiast ransomware może rozsyłać każdy, a gotowy program szyfrujący da się kupić przez internet po bardzo przystępnej cenie (nawet 10 dolarów). Istnieje też możliwość wynajęcia fachowców, którzy zajmą się za nas sprawami technicznymi - fachowo zjawisko to nazywane jest “ransomware as a service (RaaS) “ - ang. ransomware jako usługa. “W krajach takich jak Brazylia przestępcy mogą korzystać z nieograniczonego dostępu do uniwersalnego ransomware w celu atakowania swoich ofiar za ok. 3 tys. dolarów tygodniowo” - pisze w swoim rocznym raporcie na temat bezpieczeństwa firma Trend Micro.

– Ransomware to z pewnością jedno z poważniejszych zagrożeń dla biznesu, z jakim mamy aktualnie do czynienia – komentuje te dane dyrektor Narodowego Centrum Cyberbezpieczeństwa Juliusz Brzostek.

Metoda „na zaległe płatności”

Przestępcom zależy na tym by zainfekować jak najwięcej komputerów, szukają więc sprytnych podstępów. – Do infekcji dochodzi zwykle przez e-mail z załącznikiem lub linkiem. Załącznik może udawać nieszkodliwy plik - np. zdjęcie albo dokument pdf. W Polsce dystrybutorzy ransomware preparowali między innymi mejle udające fakturę od operatora sieci komórkowej lub korespondencję komornika sądowego – wyjaśnia Juliusz Brzostek. Otwarcie załącznika powoduje pobranie wirusa. Drugim popularnym sposobem jest podkładanie szkodliwego kodu na stronach internetowych lub w reklamach. Jeśli program zostanie pobrany, instaluje się na komputerze lub urządzeniu mobilnym i szyfruje dane, pozbawiając właściciela dostępu do nich. Przestępcy zostawiają też komunikat z adresem e-mail lub innym sposobem kontaktu w sprawie okupu.

Eksperci radzą by w takim wypadku nie płacić żądanej sumy. Po pierwsze dlatego, że nie ma pewności odblokowania danych (np. program może być wadliwy) po drugie dlatego, że płacenie napędza rynek ransomware.

– Niestety wiele ofiar decyduje się zapłacić. Szczególnie firmy, dla których dane są niezbędne do funkcjonowania. Brak dostępu do nich nawet przez krótki czas powoduje straty, a odzyskiwanie kopii zapasowych zwykle trwa jakiś czas. Może się więc zdarzyć, że koszt odzyskania danych z kopii zapasowej będzie większy niż suma okupu mówi szef NC Cyber. I dodaje, że niezwykle istotne jest zgłaszanie ataków na policję lub do instytucji zajmujących się bezpieczeństwem w sieci, takim jak NC Cyber. – Dzięki temu zwiększa się nasza wiedza na temat programów szyfrujących, co pozwala lepiej chronić użytkowników – przypomina.

Pomoc jest możliwa

Eksperci ds. bezpieczeństwa coraz częściej potrafią pomóc ofiarom ransomware. Zespół CERT Polska, wchodzący w skład działającego w NASK Narodowego Centrum Cyberbezpieczeństwa, dołączył właśnie do inicjatywy Europolu pod nazwą “No more ransom”. Zrzesza ona firmy, organizacje i instytucje, które za darmo udostępniają w sieci narzędzia i instrukcje, pozwalające odblokować komputery zaszyfrowane przez ransomware. CERT Polska dotąd oferował taką pomoc polskim internautom. Teraz dołączył do międzynarodowej koalicji. Na stronie projektu “No more ransom” można znaleźć porady, instrukcje oraz narzędzia deszyfrujące.

Eksperci radzą jednak przede wszystkim pilnować się i zapobiegać atakowi. “Trzeba aktualizować swoje oprogramowanie, w tym przeglądarkę internetową. Nie otwierać nigdy załączników od niezidentyfikowanego nadawcy. Należy dbać o aktualizację oprogramowania

Artykuł powstał w ramach akcji informacyjnej „Wprost” i NASK – „Cyberbezpieczni tylko razem”. Ostrzegamy przed niebezpieczeństwami w sieci, tłumaczymy, jak ich unikać i jak reagować. Kolejne artykuły ukażą się już wkrótce.