Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

Historia oszukiwania ludzi przez sztuczną inteligencję
Historia oszukiwania ludzi przez sztuczną inteligencję

Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...

Czytaj więcej...

Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy
Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy

Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...

Czytaj więcej...

FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji
FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji

Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...

Czytaj więcej...

Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7
Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7

Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...

Czytaj więcej...

Broadcom upraszcza ofertę i model licencjonowania VMware
Broadcom upraszcza ofertę i model licencjonowania VMware

W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...

Czytaj więcej...

Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji
Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji

Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...

Czytaj więcej...

Aktualności

Ransomware bije rekordy. Światowy gigant zapłacił 75 mln USD okupu

RansomwareCyberprzestępcy z Dark Angels uzyskali 75 mln dolarów okupu za wykradzione dane z jednego z 50 największych przedsiębiorstw świata. Jest to najwyższa tego typu kwota w historii - podał branżowy serwis bleepingcomputer.com. W 2023 roku suma płatności okupów po działaniach ransomware przekroczyła miliard dolarów!

Okup za wykradzione dane - zaczyna się niepozornie

Na co dzień cyberprzestępcy monitorują luki w zabezpieczeniach, także te publicznie zgłaszane. Skanują również internet w poszukiwaniu nieszczelnych systemów i próbują zidentyfikować firmy, które korzystają z wadliwych rozwiązań. Z tej puli wybierają cele, które z ich punktu widzenia mogą być najciekawsze i gdzie mają potencjalnie szansę na największy okup. Następnie włamują się do wybranych sieci, kradną lub szyfrują dane i wymuszają opłaty. Cyberprzestępcy wykorzystują złośliwe oprogramowanie typu ransomware, które szyfruje dane, dzięki czemu cyberprzestępcy zyskują kartę przetargową by żądać okupu za ich odszyfrowanie. Celami tych działań są głównie firmy, gdyż to z ich strony można potencjalnie uzyskać większy okup.

"Oprogramowanie typu ransomware rozprzestrzenia się na różne sposoby np. przez klasyczne e-maile phishingowe. Okazją dla przestępców jest również niezaktualizowane oprogramowanie lub podatności w serwisach internetowych dostępnych publicznie. Moment, w którym widzimy powiadomienie o koniecznej aktualizacji i klikamy przycisk „przypomnij mi później” to otwarcie drzwi cyberprzestępcom, dla których skuteczny atak ransomware to wręcz wymarzona sytuacja win-win. Jeżeli zaatakowana firma zdecyduje się opłacić okup, udaje im się uzyskać znaczną sumę pieniędzy. Jeżeli z kolei organizacja nie zapłaci przestępcom, wtedy prawdopodobnie jej dane zostaną sprzedane w tzw. darknecie, co również oznacza sukces oszustów" - opisuje Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

Rekordowe 75 mln dolarów okupu

Przełom lipca i sierpnia przyniósł szokującą informację - gang cyberprzestępców Dark Angels otrzymał aż 75 mln dolarów okupu za uwolnienie zaszyfrowanych danych jednej firm z listy Fortune 50, czyli 50 największych przedsiębiorstw świata. Nazwa szantażowanej firmy nie została co prawda ujawniona, natomiast fakt, że transakcja się odbyła potwierdziło również Chainalysis, przedsiębiorstwo z branży kryptowalut. Jest to największy okup, jaki kiedykolwiek ujawniono - dotychczasowy rekord wynosił 40 mln dolarów, jakie zapłacił CNA (gigant z branży ubezpieczeń) grupie cyberprzestępców Evil Corp. W ostatnich miesiącach nie brakuje innych głośnych przypadków ataków ransomware. Na celownik cyberprzestępców w ubiegłym roku trafiły również m.in. największa na świecie franczyzowa rozlewnia Coca-Coli FEMSA, Sony czy Royal Mail. W Polsce zaatakowany został m.in. system Śląskiej Karty Usług Publicznych, a pierwszym odnotowanym przypadkiem ransomware w banku był incydent Banku Spółdzielczego w Zambrowie na początku bieżącego roku.

Skala zjawiska poraża

Niestety, ubiegły rok pod względem wyłudzeń okupów będących następstwem kradzieży danych okazał się rekordowy. Według branżowych szacunków suma wyłudzonych przez cyberprzestępców środków wyniosła aż 1,1 mld dolarów. W roku 2022 suma ta wyniosła 567 mln dolarów, zaś w 2021 - 983 mln dolarów.

O popularności ataków ransomware może świadczyć fakt, że zostały już przekształcone w usługę biznesową - oczywiście niezgodną z prawem. RaaS, czyli Ransomware as a Service to model biznesowy cyberprzestępczości, w którym operatorzy piszą oprogramowanie, a inne podmioty płacą za przeprowadzanie ataków przy jego użyciu. RaaS jest podobny do modelu oprogramowania jako usługi (SaaS), ale zamiast oferować legalny software, oferuje ransomware.

RaaS ułatwia cyberprzestępcom przeprowadzanie ataków, nawet jeśli nie mają oni żadnych umiejętności technicznych. Ponadto, sprawia, że ataki są bardziej opłacalne, ponieważ można na nich zarobić bez konieczności inwestowania w rozwój własnego oprogramowania.

Czy należy negocjować z przestępcami?

Wśród firm, które padają ofiarą ataków ransomware, panuje przyzwolenie na współpracę z cyberprzestępcami i zapłatę okupu. Tak było w przypadku wspomnianej wcześniej rozlewni Coca-Coli. Początkowo przestępcy żądali od niej 12 milionów dolarów, jednak po negocjacjach zgodzili się nie udostępniać części danych po zapłacie 1,5 miliona dolarów. Szacuje się, że aż 80% przedstawicieli firm decyduje się zapłacić okup związany z atakiem ransmoware.

"Często wydaje się, że zapłacenie przestępcom to jedyny sposób, aby uniknąć dużego kryzysu lub strat biznesowych przewyższających żądaną sumę pieniędzy. Jednak nikt nie może zagwarantować nam, że po wpłaceniu okupu otrzymamy z powrotem dostęp do naszych danych, a one same nie zostaną sprzedane lub opublikowane. Co więcej, opłacając okupy, firmy przyczyniają się do rozwoju cyberprzestępczości, ponieważ sprawiają, że takie działania są opłacalne. Warto na bieżąco dbać o zabezpieczenia w firmie. Najistotniejsze to robienie kopii zapasowych danych firmy, które są kluczowe dla zdolności operacyjnej  przedsiębiorstwa. Jeśli zostaniemy zaatakowani  pozwoli nam to odtworzyć stan sprzed ataku, zyskując  czas na potencjalne negocjacje lub całkowite odrzucenie żądań .Ważnym są również aktualizacje zarówno programów zabezpieczających, jak i wszystkich innych systemów, które działają na firmowych urządzeniach. To właśnie na tego rodzaju luki bezpieczeństwa czyhają przestępcy i są w stanie szybko je wykorzystać" - komentuje dodaje ekspert ESET

Aby ustrzec się problemu, warto korzystać z wielowarstwowych rozwiązań zabezpieczających, które mogą wykryć i zablokować atak. Nie wolno zapominać o szkoleniu swoich pracowników w zakresie identyfikacji oszustw internetowych. Kluczowe jest tworzenie kopii zapasowych danych i stosowaniu strategii odzyskiwania ich po ewentualnej awarii czy ataku. Doskonale sprawdza się tu maksyma: lepiej zapobiegać niż leczyć. Aby zminimalizować ryzyko ataku ransomware, nie warto chodzić na skróty. Najlepszą ochroną jest kompleksowe podejście do cyberbezpieczeństwa i proaktywne działania w tym zakresie oraz traktowanie go jako nierozłącznego elementu rozwoju biznesu.

Źródło: ESET

Logowanie i rejestracja