Ransomware bije kolejne rekordy. Światowy gigant zapłacił 75 mln dolarów okupu

Następny artykuł

Cyberprzestępcy z Dark Angels uzyskali 75 mln dolarów okupu za wykradzione dane z jednego z 50 największych przedsiębiorstw świata. Jest to najwyższa tego typu kwota w historii – podał branżowy serwis bleepingcomputer.com. W 2023 roku suma płatności okupów po działaniach ransomware przekroczyła miliard dolarów!

Okup za wykradzione dane – zaczyna się niepozornie

Na co dzień cyberprzestępcy monitorują luki w zabezpieczeniach, także te publicznie zgłaszane. Skanują również internet w poszukiwaniu nieszczelnych systemów i próbują zidentyfikować firmy, które korzystają z wadliwych rozwiązań. Z tej puli wybierają cele, które z ich punktu widzenia mogą być najciekawsze i gdzie mają potencjalnie szansę na największy okup. Następnie włamują się do wybranych sieci, kradną lub szyfrują dane i wymuszają opłaty. Cyberprzestępcy wykorzystują złośliwe oprogramowanie typu ransomware, które szyfruje dane, dzięki czemu cyberprzestępcy zyskują kartę przetargową by żądać okupu za ich odszyfrowanie. Celami tych działań są głównie firmy, gdyż to z ich strony można potencjalnie uzyskać większy okup.

- Oprogramowanie typu ransomware rozprzestrzenia się na różne sposoby np. przez klasyczne e-maile phishingowe. Okazją dla przestępców jest również niezaktualizowane oprogramowanie lub podatności w serwisach internetowych dostępnych publicznie. Moment, w którym widzimy powiadomienie o koniecznej aktualizacji i klikamy przycisk „przypomnij mi później” to otwarcie drzwi cyberprzestępcom, dla których skuteczny atak ransomware to wręcz wymarzona sytuacja win-win. Jeżeli zaatakowana firma zdecyduje się opłacić okup, udaje im się uzyskać znaczną sumę pieniędzy. Jeżeli z kolei organizacja nie zapłaci przestępcom, wtedy prawdopodobnie jej dane zostaną sprzedane w tzw. darknecie, co również oznacza sukces oszustów - opisuje Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

Rekordowe 75 mln dolarów okupu

Przełom lipca i sierpnia przyniósł szokującą informację – gang cyberprzestępców Dark Angels otrzymał aż 75 mln dolarów okupu za uwolnienie zaszyfrowanych danych jednej firm z listy Fortune 50, czyli 50 największych przedsiębiorstw świata. Nazwa szantażowanej firmy nie została co prawda ujawniona, natomiast fakt, że transakcja się odbyła potwierdziło również Chainalysis, przedsiębiorstwo z branży kryptowalut. Jest to największy okup, jaki kiedykolwiek ujawniono – dotychczasowy rekord wynosił 40 mln dolarów, jakie zapłacił CNA (gigant z branży ubezpieczeń) grupie cyberprzestępców Evil Corp. W ostatnich miesiącach nie brakuje innych głośnych przypadków ataków ransomware.. Na celownik cyberprzestępców w ubiegłym roku trafiły również m.in. największa na świecie franczyzowa rozlewnia Coca-Coli FEMSA, Sony czy Royal Mail. W Polsce zaatakowany został m.in. system Śląskiej Karty Usług Publicznych, a pierwszym odnotowanym przypadkiem ransomware w banku był incydent Banku Spółdzielczego w Zambrowie na początku bieżącego roku.

Skala zjawiska poraża

Niestety, ubiegły rok pod względem wyłudzeń okupów będących następstwem kradzieży danych okazał się rekordowy. Według branżowych szacunków1 suma wyłudzonych przez cyberprzestępców środków wyniosła aż 1,1 mld dolarów. W roku 2022 suma ta wyniosła 567 mln dolarów, zaś w 2021 - 983 mln dolarów. O popularności ataków ransomware może świadczyć fakt, że zostały już przekształcone w usługę biznesową – oczywiście niezgodną z prawem. RaaS, czyli Ransomware as a Service to model biznesowy cyberprzestępczości, w którym operatorzy piszą oprogramowanie, a inne podmioty płacą za przeprowadzanie ataków przy jego użyciu. RaaS jest podobny do modelu oprogramowania jako usługi (SaaS), ale zamiast oferować legalny software, oferuje ransomware.

RaaS ułatwia cyberprzestępcom przeprowadzanie ataków, nawet jeśli nie mają oni żadnych umiejętności technicznych. Ponadto, sprawia, że ataki są bardziej opłacalne, ponieważ można na nich zarobić bez konieczności inwestowania w rozwój własnego oprogramowania.

Czy należy negocjować z przestępcami?

Wśród firm, które padają ofiarą ataków ransomware, panuje przyzwolenie na współpracę z cyberprzestępcami i zapłatę okupu. Tak było w przypadku wspomnianej wcześniej rozlewni Coca-Coli. Początkowo przestępcy żądali od niej 12 milionów dolarów, jednak po negocjacjach zgodzili się nie udostępniać części danych po zapłacie 1,5 miliona dolarów. Szacuje się, że aż 80% przedstawicieli firm decyduje się zapłacić okup związany z atakiem ransmoware2.

- Często wydaje się, że zapłacenie przestępcom to jedyny sposób, aby uniknąć dużego kryzysu lub strat biznesowych przewyższających żądaną sumę pieniędzy. Jednak nikt nie może zagwarantować nam, że po wpłaceniu okupu otrzymamy z powrotem dostęp do naszych danych, a one same nie zostaną sprzedane lub opublikowane. Co więcej, opłacając okupy, firmy przyczyniają się do rozwoju cyberprzestępczości, ponieważ sprawiają, że takie działania są opłacalne. Warto na bieżąco dbać o zabezpieczenia w firmie. Najistotniejsze to robienie kopii zapasowych danych firmy, które są kluczowe dla zdolności operacyjnej przedsiębiorstwa. Jeśli zostaniemy zaatakowani pozwoli nam to odtworzyć stan sprzed ataku, zyskując czas na potencjalne negocjacje lub całkowite odrzucenie żądań .Ważnym są również aktualizacje zarówno programów zabezpieczających, jak i wszystkich innych systemów, które działają na firmowych urządzeniach. To właśnie na tego rodzaju luki bezpieczeństwa czyhają przestępcy i są w stanie szybko je wykorzystać - dodaje ekspert ESET

Aby ustrzec się problemu, warto korzystać z wielowarstwowych rozwiązań zabezpieczających, które mogą wykryć i zablokować atak. Nie wolno zapominać o szkoleniu swoich pracowników w zakresie identyfikacji oszustw internetowych. Kluczowe jest tworzenie kopii zapasowych danych i stosowaniu strategii odzyskiwania ich po ewentualnej awarii czy ataku. Doskonale sprawdza się tu maksyma: lepiej zapobiegać niż leczyć. Aby zminimalizować ryzyko ataku ransomware, nie warto chodzić na skróty. Najlepszą ochroną jest kompleksowe podejście do cyberbezpieczeństwa i proaktywne działania w tym zakresie oraz traktowanie go jako nierozłącznego elementu rozwoju biznesu.

1https://www.chainalysis.com/blog/ransomware-2024/

2https://www.forbes.com/sites/daveywinder/2023/05/30/the-sobering-truth-about-ransomware-for-the-80-percent-who-paid-up/?sh=120032e39f64