W niezwykle dynamiczny tempie rozwija się sektor Ransomware-as-a-Service. Dlaczego? I jak się przed tym uchronić?
Cyberprzestępczy światek zamierza zaangażować „cywilów”. Z miesiąca na miesiąc w dynamicznym tempie rozwija się sektor RaaS (Ransomware-as-a-Service). Na czym to polega? Na możliwości wynajęcia wirusa lub innego złośliwego programu w formie usługi.
Czym jest ransomware? To złośliwe oprogramowanie, które szyfruje pliki na komputerze ofiary, a jedynym sposobem na ich odblokowanie jest opłacenie okupu (przy czym nie daje to stuprocentowej pewności). Cyberprzestępcy zauważyli, że to naprawdę dobry sposób na zarobek, o czym świadczy coraz więcej ataków i coraz więcej rozwiązań. Teraz chcą zostać biznesmenami i wynajmować ludzi, którzy będą dla nich zarabiać.
Według ekspertów firmy ANZENA jesteśmy obecnie świadkami ewolucji tego sektora. Ewolucji z drobnych wyłudzeń do potężnej, globalnej działalności przestępczej. Dlaczego jednak te rozwiązania są w ogóle tak popularne? Pierwszym, podstawowym powodem rosnącej popularności sektora RaaS jest możliwość szybkiego i właściwie bezwysiłkowego wzbogacenia się. Od niedawna po sieci krąży oferta, w której czytamy, że istnieje możliwość zarobienia dużych pieniędzy bez uiszczania żadnych opłat i bez żadnego doświadczenia.
Jak to działa? Autor złośliwego programu daje dostęp do niego „klientowi”. Ten może zarazić nim dowolną liczbę celów oraz skonfigurować wysokość okupu i czas na jego wpłacenie. Pieniądze trafiają następnie na konto autora, który ma następnie przekazać określony procent udziału wykonawcy. Dochodzenie firmy Flashpoint wykazało, że użytkownik spokojnie może w ten sposób zarobić 600 dolarów miesięcznie (a w tym samym czasie „boss” zarobi 7500 dolarów). Gdy „klient” się wkręci, „boss” oferuje mu rozwiązania premium – za te trzeba już zapłacić, ale za to potencjalne zyski są kilkukrotnie większe.
Kolejnym ważnym powodem, dla którego coraz więcej osób decyduje się na udział w takim procederze jest anonimowość – większość programów typu ransomware wymusza wykonywanie transakcji w sieci TOR, kryptowalutą Bitcoin. Oczywiście nigdy nie można być pewnym, co do swojej prywatności w sieci, ale szanse na wykrycie sprawcy są naprawdę nieduże. W dodatku działa tutaj również psychologia. Jeżeli celem wyłudzenia jest „wirtualny ktoś”, to żal sprawcy jest mniejszy. Poza tym jak zwykle mogą pojawiać się „argumenty” typu „jeśli nie ja, to kto inny” czy „każdy by tak zrobił na moim miejscu”.
Już obecnie cały ten mechanizm jest (zbyt) prosty. Wszystko zaś wskazuje na to, że z miesiąca na miesiąc sektor RaaS będzie się rozwijał jeszcze szybciej. Najczarniejsze wizje zakładają, że Internet zmieni się w ogromne pole bitwy. Wyjątkowo jednak zwycięzców może być dwóch – pierwsi to ci, którym uda się wyłudzić pieniądze. Drugimi zaś będą użytkownicy, którzy pamiętają o regularnym wykonywaniu kopii zapasowych – prostym i najskuteczniejszym sposobie na walkę z ransomware.
Źródło: ANZENA
Komentarze
3