Podczas konferencji VMware Explore 2024, firma Broadcom ogłosiła wprowadzenie VMware Tanzu Platform 10, platformy aplikacyjnej zbudowanej w oparciu o technologie chmurowe, która przyspiesza dostarczanie oprogramowania, zapewniając zespołom inżynierów lepsze zarządzanie i efektywność operacyjną, a jednocze...
Rozwiązania klasy UTM (Unified Threat Management) to zaawansowane narzędzia zabezpieczające brzeg sieci. Urządzenia o tyle ważne, że pozostają pierwszą i najważniejszą barierą ochronną przed zagrożeniami. Aby sprostać specyficznym potrzebom administracji publicznej (obejmującym ochronę danych wrażliwych, zapobieganie z...
Stworzony w 2005 roku, Endpoint Central (wcześniej znany jako Desktop Central) miał na celu zrewolucjonizowanie sposobu, w jaki firmy zarządzają swoim IT. Przez prawie dwie dekady rozwijał się wraz z dynamicznie zmieniającymi się potrzebami nowoczesnych przedsiębiorstw. Jest dowodem na siłę nieustannej innowacji, oferu...
Użytkownikom laptopów czy smartfonów zdarza się zauważyć, że po uruchomieniu nowego sprzętu od innego producenta pojawiają się na nim aplikacje, których nie było na poprzednim. Dzieje się tak mimo tego, że urządzenia pracują na tym samym systemie operacyjnym. Większość producentów preinstalu...
Dzięki uprzejmości firmy AVM w nasze ręce trafiło kolejne urządzenie marki FRITZ! Tym razem po raz pierwszy mieliśmy okazję przetestować produkt z ekosystemu FRITZ! Smart Home - bramkę FRITZ!Smart Gateway, wprowadzoną na rynek polski w marcu bieżącego roku. Urządzenie rozszerza ekosystem inteligentnego domu od AVM o ob...
Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
Cyberprzestępcy z Dark Angels uzyskali 75 mln dolarów okupu za wykradzione dane z jednego z 50 największych przedsiębiorstw świata. Jest to najwyższa tego typu kwota w historii - podał branżowy serwis bleepingcomputer.com. W 2023 roku suma płatności okupów po działaniach ransomware przekroczyła miliard dolarów!
Okup za wykradzione dane - zaczyna się niepozornie
Na co dzień cyberprzestępcy monitorują luki w zabezpieczeniach, także te publicznie zgłaszane. Skanują również internet w poszukiwaniu nieszczelnych systemów i próbują zidentyfikować firmy, które korzystają z wadliwych rozwiązań. Z tej puli wybierają cele, które z ich punktu widzenia mogą być najciekawsze i gdzie mają potencjalnie szansę na największy okup. Następnie włamują się do wybranych sieci, kradną lub szyfrują dane i wymuszają opłaty. Cyberprzestępcy wykorzystują złośliwe oprogramowanie typu ransomware, które szyfruje dane, dzięki czemu cyberprzestępcy zyskują kartę przetargową by żądać okupu za ich odszyfrowanie. Celami tych działań są głównie firmy, gdyż to z ich strony można potencjalnie uzyskać większy okup.
"Oprogramowanie typu ransomware rozprzestrzenia się na różne sposoby np. przez klasyczne e-maile phishingowe. Okazją dla przestępców jest również niezaktualizowane oprogramowanie lub podatności w serwisach internetowych dostępnych publicznie. Moment, w którym widzimy powiadomienie o koniecznej aktualizacji i klikamy przycisk „przypomnij mi później” to otwarcie drzwi cyberprzestępcom, dla których skuteczny atak ransomware to wręcz wymarzona sytuacja win-win. Jeżeli zaatakowana firma zdecyduje się opłacić okup, udaje im się uzyskać znaczną sumę pieniędzy. Jeżeli z kolei organizacja nie zapłaci przestępcom, wtedy prawdopodobnie jej dane zostaną sprzedane w tzw. darknecie, co również oznacza sukces oszustów" - opisuje Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.
Rekordowe 75 mln dolarów okupu
Przełom lipca i sierpnia przyniósł szokującą informację - gang cyberprzestępców Dark Angels otrzymał aż 75 mln dolarów okupu za uwolnienie zaszyfrowanych danych jednej firm z listy Fortune 50, czyli 50 największych przedsiębiorstw świata. Nazwa szantażowanej firmy nie została co prawda ujawniona, natomiast fakt, że transakcja się odbyła potwierdziło również Chainalysis, przedsiębiorstwo z branży kryptowalut. Jest to największy okup, jaki kiedykolwiek ujawniono - dotychczasowy rekord wynosił 40 mln dolarów, jakie zapłacił CNA (gigant z branży ubezpieczeń) grupie cyberprzestępców Evil Corp. W ostatnich miesiącach nie brakuje innych głośnych przypadków ataków ransomware. Na celownik cyberprzestępców w ubiegłym roku trafiły również m.in. największa na świecie franczyzowa rozlewnia Coca-Coli FEMSA, Sony czy Royal Mail. W Polsce zaatakowany został m.in. system Śląskiej Karty Usług Publicznych, a pierwszym odnotowanym przypadkiem ransomware w banku był incydent Banku Spółdzielczego w Zambrowie na początku bieżącego roku.
Skala zjawiska poraża
Niestety, ubiegły rok pod względem wyłudzeń okupów będących następstwem kradzieży danych okazał się rekordowy. Według branżowych szacunków suma wyłudzonych przez cyberprzestępców środków wyniosła aż 1,1 mld dolarów. W roku 2022 suma ta wyniosła 567 mln dolarów, zaś w 2021 - 983 mln dolarów.
O popularności ataków ransomware może świadczyć fakt, że zostały już przekształcone w usługę biznesową - oczywiście niezgodną z prawem. RaaS, czyli Ransomware as a Service to model biznesowy cyberprzestępczości, w którym operatorzy piszą oprogramowanie, a inne podmioty płacą za przeprowadzanie ataków przy jego użyciu. RaaS jest podobny do modelu oprogramowania jako usługi (SaaS), ale zamiast oferować legalny software, oferuje ransomware.
RaaS ułatwia cyberprzestępcom przeprowadzanie ataków, nawet jeśli nie mają oni żadnych umiejętności technicznych. Ponadto, sprawia, że ataki są bardziej opłacalne, ponieważ można na nich zarobić bez konieczności inwestowania w rozwój własnego oprogramowania.
Czy należy negocjować z przestępcami?
Wśród firm, które padają ofiarą ataków ransomware, panuje przyzwolenie na współpracę z cyberprzestępcami i zapłatę okupu. Tak było w przypadku wspomnianej wcześniej rozlewni Coca-Coli. Początkowo przestępcy żądali od niej 12 milionów dolarów, jednak po negocjacjach zgodzili się nie udostępniać części danych po zapłacie 1,5 miliona dolarów. Szacuje się, że aż 80% przedstawicieli firm decyduje się zapłacić okup związany z atakiem ransmoware.
"Często wydaje się, że zapłacenie przestępcom to jedyny sposób, aby uniknąć dużego kryzysu lub strat biznesowych przewyższających żądaną sumę pieniędzy. Jednak nikt nie może zagwarantować nam, że po wpłaceniu okupu otrzymamy z powrotem dostęp do naszych danych, a one same nie zostaną sprzedane lub opublikowane. Co więcej, opłacając okupy, firmy przyczyniają się do rozwoju cyberprzestępczości, ponieważ sprawiają, że takie działania są opłacalne. Warto na bieżąco dbać o zabezpieczenia w firmie. Najistotniejsze to robienie kopii zapasowych danych firmy, które są kluczowe dla zdolności operacyjnej przedsiębiorstwa. Jeśli zostaniemy zaatakowani pozwoli nam to odtworzyć stan sprzed ataku, zyskując czas na potencjalne negocjacje lub całkowite odrzucenie żądań .Ważnym są również aktualizacje zarówno programów zabezpieczających, jak i wszystkich innych systemów, które działają na firmowych urządzeniach. To właśnie na tego rodzaju luki bezpieczeństwa czyhają przestępcy i są w stanie szybko je wykorzystać" - komentuje dodaje ekspert ESET
Aby ustrzec się problemu, warto korzystać z wielowarstwowych rozwiązań zabezpieczających, które mogą wykryć i zablokować atak. Nie wolno zapominać o szkoleniu swoich pracowników w zakresie identyfikacji oszustw internetowych. Kluczowe jest tworzenie kopii zapasowych danych i stosowaniu strategii odzyskiwania ich po ewentualnej awarii czy ataku. Doskonale sprawdza się tu maksyma: lepiej zapobiegać niż leczyć. Aby zminimalizować ryzyko ataku ransomware, nie warto chodzić na skróty. Najlepszą ochroną jest kompleksowe podejście do cyberbezpieczeństwa i proaktywne działania w tym zakresie oraz traktowanie go jako nierozłącznego elementu rozwoju biznesu.
Źródło: ESET
