Jak myślicie, dlaczego ataki typu ransomware są problemem? Cóż, są one niezwykle dochodowe - to pewne. Jednak to nie jedyny powód takiego stanu rzeczy. To, że w ogóle takie ataki się konstruuje to również wina firm, które chcą rozpaczliwie odzyskać dostęp do informacji. To po pierwsze. Po drugie, to również problem spowodowany tym, że niestety płacą za nie również zwykli ludzie, którzy jeszcze nie wiedzą o tym, że akurat z "terrorystami", to po prostu się nie rozmawia. Jakkolwiek byśmy nie rozpatrywali tego wszystkiego... chodzi o pieniądze. Mimo wszystko.
Ataki ransomware za rok 2022 są niezwykle lukratywne. Na tego typu minę wcisnęła się Nvidia, która oberwała jednym z największych ataków tego typu wśród firm informatycznych. Szewc bez butów chodzi? Nie do końca - trzeba pamiętać o tym, że nawet najlepsze procedury, które mają chronić Cię przed atakiem - na nic się zdadzą w sytuacji, gdy najsłabsze ogniwo układanki będzie pracowało zwyczajnie źle. Wtedy okaże się, że mimo zabezpieczeń - leży cała firma (albo jej istotna część). Wtedy - owszem - ktoś jest winny. Ale ta wina nie jest pełna - jakkolwiek Wam się to nie wydaje dziwne.
Warto pamiętać o tym, że gdyby ransomware nie było tak dochodowe, to nikt by go nie tworzył. Odkrywcze? Nie. Bo w takich akcjach przecież chodzi o pieniądze. Nikomu nie chciałoby się tworzyć wyrafinowanych zagrożeń, które mają nie dawać szans ofiarą na odzyskanie danych (bez klucza, który może być... ale może też go nie być, a okup będzie "podpuchą"). I gdyby ludzie nie płacili za "odzyskanie dostępu do danych", najpewniej nie byłoby tak, że w ransomware stają się tak ogromnym hitem. Jednak trudno jest powiedzieć ludziom: "ej, nie płaćcie, róbcie backupy". A ludzie i tak zapłacą... i tak nie będą robić backupów. Mimo chmur wszelakich, mimo zabezpieczeń - zawsze znajdzie się ktoś, kto sprawę skopie i zwyczajnie wszystko trafi szlag. Nie ma zmiłuj. Takie są prawa tej "dżungli".
A pamiętacie jeszcze sprawę NonPetya? Jak padł MAERSK i codziennie notował niesamowite straty? Jak padły firmy kurierskie i wiele, wiele innych przedsiębiorstw? Jak wielu ludzi otrzymało rykoszetem w trakcie tej kampanii ransomware? Ja pamiętam. Wtedy akurat takie zagrożenia były czymś w miarę nowym, mało popularnym. Ale okazało się wkrótce, że to trend, który będzie się "mnożył" - zupełnie bez jakiejkolwiek kontroli.
Ludzkich zachowań wachlarz pełen
Ludzie, gdy już padną ofiarą cyberzagrożenia takiego jak ransomware, jak otrzymają monit o tym że ich dane mogą "ulecieć" - mogą zrobić wiele. Szczególnie, jeżeli na szali są dane przedsiębiorstwa, bez których to wszystko runie. Wtedy nawet powinno runąć, bo jeżeli nie masz backupu i dałeś się tak wmanewrować, to prawdopodobnie nie powinieneś prowadzić biznesu. Po prostu. I tyle. Nie mam innego zdania na ten temat. A z terrorystami się po prostu nie rozmawia. A przynajmniej nie powinno.
Bardziej niebezpieczne są programy, które wykradają o Tobie informacje i mówią wprost: nie powiemy nic nikomu, ale... ale musisz nam zapłacić. A wiemy, że oglądasz takie i takie porno. Wiemy, że Twój syn jest chory. Wiemy, o Twojej rodzinie kilka ciekawych rzeczy. Ludzie boją się. Boją się również bać, więc nie biorą do siebie takich scenariuszy... o ile nic się nie stanie. Ale jak się stanie - to jest płacz i zgrzytanie zębów.
Ransomware trafiło na swój "najlepszy" czas. Ale ogromna część tego wszystkiego to idealne "rozczytanie" ludzkich zachowań. Bo przecież nie trzeba tak wiele, żeby ludzi rozszyfrować. Strach stał się produktem. Ransomware na tym żeruje. I co najgorsze - niewiele z tym zrobimy.
