Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Raport Palo Alto: średnia wypłat ransomware wzrosła o 170%, do ponad 300000$
Zespół ds. Analizy zagrożeń Unit 42 w Palo Alto Networks wraz z zespołem Crypsis opracowali raport o zagrożeniach, który przedstawia najnowsze trendy w oprogramowaniu ransomware i porównuje trendy płatności z poprzednimi latami.
Według raportu, średnia kwota okupu zapłacona szantażystom w 2020 roku wzrosła o 171% do 312493$. W roku 2019 kwota ta wynosiła 115123$. Przestępcy stają się również coraz bardziej chciwi, chcąc większych kwot za odszyfrowanie danych.
Raport ujawnia, że najwyższy okup żądany przez przestępców w 2020 r. (30$ milionów) był dwukrotnie wyższy niż w latach 2015–2019 (15$ milionów).
Według badaczy, operatorzy ransomware w 2020 roku żądali średnio 847344$ od swoich ofiar:
Badacze tłumaczą wzrosty taktyką “double extortion”, stosowaną obecnie przez większość “poważnych” ransomware. Adwersarze po przejęciu kontroli nad siecią organizacji wykradają ważne dane, a następnie kończą swoją robotę standardowym szyfrowaniem. Jest to dość prosta i skuteczna strategia, ponieważ wykradzione dane są później wykorzystywane przez przestępców do nakładania dodatkowej presji na poszkodowanej organizacji. W przypadku, gdy firma odmówi zapłaty okupu, wykradzione wcześniej dane zostają upublicznione na specjalnie do tego stworzonych stronach. Przestępcy następnie informują o wycieku inwestorów i dziennikarzy, co w połączeniu z potencjalną karą finansową w ramach GDPR, jest mieszanką wybuchową zdolną do “zabicia” firmy.
* Zdjęcie przedstawia rzekome dane firmy Pekaes wykradzione przez DarkSide ransomware
Nowe taktyki
Pomysłowość przestępców na wymuszenie okupu nie kończy się jedynie na “double extortion”. Jakiś czas temu opublikowaliśmy streszczenie dość ciekawego wywiadu z operatorem ransomware REvil. W wywiadzie znajdziemy także wzmiankę o nowych technikach wymuszania.
Przestępcy w niektórych przypadkach będą stosowali ataki DDoS aby skłonić ofiary do zapłaty okupu, a dziennikarze będą informowani bezpośrednio np drogą telefoniczną o incydencie w danej organizacji. Operator REvil wspomniał również, że “łakomym kąskiem” są firmy ubezpieczeniowe:
Klienci firmy ubezpieczeniowej są szczególnie narażeni na ataki, gdyż potencjalny okup mogą opłacić (a jakże) pieniędzmi z ubezpieczenia. Wypowiedź ta była dość trafna, gdyż zaledwie 10 dni po publikacji wywiadu, duża firma ubezpieczeniowa CNA została “trafiona” przez ransomware Hades.
Podsumowanie
Ataki ransomware stają się coraz bardziej zaawansowane i skuteczne. Przestępcy nie spoczywają na laurach i część swoich dochodów przeznaczają na dalszy rozwój, ulepszając zarówno złośliwe oprogramowanie, jak i techniki na nakładanie presji na swoje ofiary.
~ Jakub Bielaszewski
Co robić, jak żyć, jak się zabezpieczyć?