„Myslím, že se situace s ransomwarem budezhoršovat, a i když to nerad říkám, je to téměř dokonalý zločin,“ tvrdí MarkWeatherford, ředitel strategií neziskové organizace National Cyber SecurityCenter. „Je snadné ho páchat a téměřnehrozí chycení.“
Přestože zprávyobsahují informace o významných případech útoků ransomwaru, Weatherford seobává především o menší oběti ransomwarových útočníků.
„Maléa střední firmy zkrátka nemají tak velké prostředky ani technickou prozíravost,aby mohly pochopit prostředí hrozeb, ve kterém se momentálně nacházejí,“ varuje.
Někdy to můževypadat, že je útok ransomwaru nevyhnutelný. „Mnoho mých kolegů ve společnostech, se kterými pravidelně mluvím, doslovačeká na dopad událostí, kdy se sami stanou obětí nějakého velkéhoransomwarového útoku,“ prohlašuje Weatherford.
Horšící se situace
„Ransomwareje skutečně velký problém,“ konstatoval i Rex Booth, ředitel analýz kybernetickébezpečnosti úřadu CISA (Cyber and Infrastructure Security Agency) spadajícíhopod americké ministerstvo vnitřní bezpečnosti.
„Nemusíto být zrovna nejzajímavější způsob kompromitace a nemusí ani být důmyslný. Narovinu řečeno – někdy se tomu dá snadno předejít,“ varuje Booth.
„Kdyžjste zasaženi úspěšným útokem ransomwaru, tak už nic z toho není důležité. Jeto pro vás velký problém. Nemáte přístup ke svým datům. Nemůžete používat svésystémy, nevíte, zda je získáte zpět, a jste rozhněvaní. Začínáte panikařit.“
Poslední dobou počet útoků ransomwaru stoupá a roste také úroveň jeho dravosti i počet jeho zdrojů, tvrdí Jonathan Holmes, analytik FBI zaměřený na významnou počítačovou kriminalitu. „Za poslední cca rok jsme zaznamenali doslova explozivní nárůst ransomwaru,“ popisuje.
„Vidíme,jak mnoho nových zločineckých skupin útočí i na samotné jednotlivce. Je takézřetelné, že požadavky na výkupné vyrostly z desítek tisíc dolarů v roce 2015na současné stovky tisíc dolarů. A v poslední době jsme dokonce zaznamenalipožadavky výkupného v řádech milionů dolarů.“
Útočníci také měnísvou taktiku, takže je těžké se jim bránit. „Tatotaktika zahrnuje nejen zašifrování počítačů v sítích obětí, ale také krádežecitlivých dat ze sítí těchto obětí,“ popisuje Holmes.
„Vsoučasné době, když organizace zjistí, že se staly obětí ransomwarového útoku, nejdejen o zašifrovanost jejich dat. Problém spočívá také v tom, že došlo k únikuvýznamné části jejich informací. Tito ransomwaroví zločinci drží ukradená dataa hrozí, že bez zaplacení výkupného se tyto citlivé údaje zveřejní.“
Zločinecké kartely
Není asipřekvapením, že se ransomwaroví útočníci spojují za účelem spolupráce,konstatuje Holmes. „Všimli jsme si, ženěkteří tito ransomwaroví zločinci začínají vytvářet kartely.“
Podle něj se vrámci tohoto modelu kartelu sdílejí informace mezi členy skupiny a rovněžzpravodajské informace či metody. Je to znepokojivé, protože to představujevelký posun v oblasti ransomwarového zločinu.
Tyto ransomwarovékartely se formují do organizací podobných firmám se specializacízaměření. Existují tam malwarové oddělenís velmi dobrými dovednostmi tvořit malware. Existuje tam také logistika profinance, specialisté na komunikaci s oběťmi, kteří se snaží vynutit zaplacenívýkupného a podobně. A také se tam přesouvají peníze pro lepší organizaci.
Některéransomwarové organizace mají dokonce vytvořenou podporu zákaznických služeb prospolupráci zločinců.
Rizikový útlum ekonomiky
Ještě horší je, žesoučasná koronavirová pandemie by mohla ovlivnit mnoho osob bez kriminálníhistorie směrem k hledání obživy a zajištění základních potřeb svých rodinprostřednictvím ransomwarových aktivit.
Odpovědí na tentopotenciál může být příchod ransomwaru v podobě služby, tedy RaaS (Ransomware asa Service). Dokonce jako netechnická osoba si můžete poříditransomware v podobě služby a nasadit ho do jakékoli počítačové sítě, ke kterébyste měli přístup. Elitní úroveň znalostí potřebná k zahájení ransomwarovéhoútoku už nadále nebude potřebná..
Problém chycení zločinců
Pro kriminalistyje stále těžší chytat zločince odpovědné za tyto hrozby. „Nástroje a metody, které tyto zločinci používají, jsou kompletněvybavené nějakým stupněm anonymizace,“ popisuje Holmes z FBI.
Ransomwarovízločinci podle něj často využívají anonymizační síť Tor pro komunikaci sostatními a se svými oběťmi. „To kriminalistůmztěžuje identifikaci infrastruktury, kterou tito lidé využívají.“
Navíckyberzločinci užívají virtuální měny jako bitcoin pro příjem plateb, což můžedále velmi ztěžovat vyšetřování, uvádí Holmes.
Někdy využívajíposkytovatele e-mailových služeb, kteří neuchovávají protokoly, jež byv jiných případech mohly zástupcům zákona pomoci získat informaceo použitých účtech. „V důsledku toho je pak vyšetřování těchto případůvelmi obtížné,“ konstatuje Holmes.
I navzdoryuvedeným překážkám by však měly oběti ransomwarových útoků spolupracovat spolicií. Někdy, ale ne vždy, například už dokážou poskytnout dešifrovací klíč znějaké dřívější podoby ransomwaru, kdy šlo o méně důmyslné formy.
PŘEDPLATNÉ
ČLÁNKY DO MAILU