CyberbezpieczeństwoPolecane tematy

Ransomware ewoluuje – zamiast blokować dane, udostępnia je

Specjaliści z firmy Emsisoft informują o zmianach w modus operandi internetowych przestępców, atakujących internautów z wykorzystaniem oprogramowania ransomware. Najwyraźniej postanowili oni nieco odświeżyć standardową przestępczą formułę, w ramach której pliki użytkownika są blokowane dopóki, dopóty ten nie zapłaci „okupu”. Teraz coraz częściej się zdarza, że przestępcy szantażują internautów nie tylko możliwością permanentnego zablokowania plików… ale również ich upublicznienia.

Ransomware ewoluuje – zamiast blokować dane, udostępnia je

Według specjalistów Emisisoft, liczba takich ataków jest szybko rośnie i są one przeprowadzane tak precyzyjnie, że niezbędne było podniesienie skali zagrożenia tym zjawiskiem do „kryzysowego” i rozesłanie stosownych alertów do amerykańskich firm i instytucji rządowych. Specjaliści zwracają uwagę, że przestępcy przeprowadzający nowe kampanie ransomware wyjątkowo starannie wybierają swoje ofiary, celując przede wszystkim w organizacje, dla których upublicznienie przechowywanych w ich systemach danych mogłoby być prawdziwą katastrofą.

Chodzi tu m.in. o podmioty, które są zobligowane przez regulatorów do zachowania szczególnej staranności podczas przetwarzania danych klientów – gdyby te informacje zostały w niekontrolowany sposób udostępnione w sieci, firmy musiałyby się liczyć z wielomilionowymi karami. Przestępcy doskonale zdają sobie z tego sprawę i mają nadzieję, że przynajmniej niektóre z zaatakowanych organizacji będą wolały „zamieść sprawę pod dywan” i zapłacić.

Z wyliczeń przedstawionych przez Emsisoft wynika, że w ubiegłym roku tylko w USA oprogramowaniem ransomware skutecznie zaatakowano blisko 950 instytucji publicznych i jednostek służby zdrowia, a łączne straty z tego tytułu przekroczyły 7,5 mld USD. To dobitnie pokazuje, że ransomware jest dla przestępców bardzo efektywnym i pozwalającym generować ogromne przychody – nic więc dziwnego, że szukają oni nowych sposobów na skłonienie atakowanych organizacji do płacenia okupu. „Do tej pory najgorszym scenariuszem ataku ransomware na instytucję rządową była utrata danych. Teraz jest inaczej – czarnym wariantem jest upublicznienie ukradzionych informacji w Internecie lub przekazanie ich innym grupom przestępczym” – wyjaśnia Brett Callow, rzecznik firmy, w rozmowie z serwisem ZDNet.

Brett Callow tłumaczy, że owa nowa taktyka może być odpowiedzią przestępców na działania firm z segmentu bezpieczeństwa IT, które coraz częściej rekomendują zaatakowanym klientom, by ci nie płacili okupu. Wynika to choćby z faktu, że specjalistom ds. bezpieczeństwa coraz częściej udaje się łamać szyfrowanie ransomware’u i odblokowywać pliki – czasami więc po prostu opłaca się poczekać. Grożąc użytkownikom upublicznieniem ich plików przestępcy wywierają na nich dodatkową presję – w nadziei, że ci się złamią i jednak zapłacą.

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *