Ransomware to bez wątpienia jeden z najgłośniejszych tematów zeszłego i bieżącego roku. Żeby daleko nie szukać wystarczy wspomnieć takie wirusy jak CryptoLocker, WannaCry czy Petya. Ten ostatni sparaliżował na kilkanaście dni działalność firmy kurierskiej TNT, a był to tylko czubek góry lodowej.
Jak wynika z raportu opublikowanego przez Carbon Black, rynek ransomware po "ciemnej stronie" sieci ma się bardzo dobrze i dynamicznie rośnie. Według szacunków tejże firmy, wartość ofert różnego rodzaju wirusów typu ransomware wzrosła z 250 000 USD w 2016 roku do ponad 6 000 000 USD w 2017. W sieci można znaleźć aplikacje tego typu sprzedawane już za 0,5 USD, ale są też i takie wyceniane na ponad 3000 USD. Według szacunków, programiści odpowiedzialni za te exploity zarabiają nawet ponad 100 000 USD rocznie na ich sprzedaży. Znacznie lepiej niż ich koledzy zajmujący się uczciwą pracą.
Średnie zarobki programisty w różnych krajach w porównaniu do twórcy ransomware (wartości opublikowane przez PayScale.com)
Przeglądając kilkadziesiąt różnych giełd "dark web", specjaliści z Carbon Black natrafili na setki ofert. Okazuje się, że można znaleźć aplikację typu ransomware niemal na każdą okazję. Od typowych, które szyfrują pliki i wymuszają płatność okupu, po takie które wykradają bitcoiny. Oferta jest rozległa, a cena często zależy od skuteczności danego rozwiązania. Według szacunków i na podstawie ekstrapolacji danych, które udało się zebrać, w sieci może być dostępnych nawet ponad 45 000 ofert tego typu aplikacji. Ransomware staje się nie tylko biznesem dla osób wcielających go w życie, ale także tych, którzy tylko takie narzędzia tworzą.
To jeszcze jednak nie wszystko, okazuje się, że coraz większą popularność zdobywa model RaaS. Ransomware as a Service to coś w rodzaju usługi, gdzie grupa osób płaci dystrybutorowi narzędzia ransomware za przeprowadzenie ataku, a później dzieli między siebie "zyski" z takiego ataku. Dystrybutor ma wtedy nie tylko pewny zysk od osób, które płacą, ale też największy udział w podziale tego co uda się wyłudzić, a są to często ogromne sumy.
Trudno też niestety oczekiwać, aby proceder został ukrócony. FBI szacowało na początku roku, że tylko w 2016, wartość opłaconych okupów przekroczyła 1 miliard USD, 40 razy więcej niż w 2015. Ten rok będzie pewnie nawet lepszy dla oszustów, a to za sprawą takich robaków jak choćby WannaCry czy Locky. Niestety nie ma też perspektyw aby proceder ten ukrócić, bo osoby zajmujące się wymuszaniem tego rodzaju okupów są praktycznie bezkarne. Największa w tym zasługa bitcoina i sieci Tor. Jeszcze kilka lat temu, gdy ataki tego typu wymagały wykonania przelewu lub płatności kartą, możliwe było szybkie zablokowanie konta i czasami nawet zatrzymanie sprawcy. Obecnie, gdy w użyciu jest bitcoin jest to praktycznie niemożliwe. Nawet jeśli się uda, to dopiero po miesiącach ciężkiej pracy śledczych, gdy nie ma to już większego znaczenia.
Najlepszy sposób na ochronę przed wszelkiego rodzaju wirusami to oczywiście zdrowy rozsądek, zaczynający się od nieotwierania podejrzanych załączników w mailach. Jedynym pewnym sposobem na ochronę przed ransomware jest natomiast regularne wykonywanie backupu swoich danych. W czasach wszędobylskiej "chmury" staje się to coraz prostsze i coraz tańsze, więc może warto nad tym pomyśleć. Więcej na temat ochrony przed ransomware możecie przeczytać w jednym z wcześniejszych wpisów na Antyweb.
Pełną treść raportu Carbon Black znajdziecie tutaj. Ciekawa jest również lektura trendów na przyszły rok. Nowym kierunkiem infekcji mają być systemy linuksowe, a docelowo obsługiwane przez nie bazy danych SQL. Jest to zapewne pokłosie faktu, że firmy zaatakowane przez ransomware w przypadku gdy chcą szybko wrócić do pracy, są bardziej skłonne do zapłaty okupu.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
