Digitální zločinci se stále častěji obrací na ransomware. Důvody jsou jasné: Je výdělečný a poměrně jednoduchý.
Ransomware je založený na primitivním konceptu: Zašifruje soubory na disku, které nejdou odblokovat bez šifrovacího klíče. Jednoduché, ale brilantní – firmy, které nezálohují, nebo které zálohují a nemohou si kvůli byznysu dovolit ani několikahodinový výpadek při obnovování záloh, raději zločincům zaplatí.
Stojí je to méně než ztráta dat v případě těch, kteří stále ještě nezálohují, nebo výpadek byznysu u 24/7 služeb.
Zdroj: Se souhlasem Kaspersky
Černá díra kyberzločinu
Bezpečnostní společnost Sophos v průzkumu zmiňuje, že se ransomware proměnil v takovou malou černou díru kybernetického zločinu. Postupně do sebe integruje jiné kybernetické hrozby a využívá je jako jednoduchý způsob přenosu ransomwaru.
Ransomware se postupně stává v podstatě modulární formou šíření malwaru: Různé zločinecké skupiny se specializují na různé části celého procesu, od infikování sítě přes poskytování dodatečných nástrojů až po samotný software. Dalo by se to označit jako RaaS – ransomware jako služba. V temných zákoutích internetu není problém zakoupit nástroje, které umožňují snadné vytvoření a šíření ransomwaru do počítačů nebohých obětí.
Zdroj: Freepik
Dnes už navíc ani není větší problém nalézt potenciální cíle útoku. Kolem ransomwaru se vyvinul celý široký ekosystém, v němž jedna skupina vytipuje vhodné oběti a údaje prodá jiné skupině, která se zase specializuje na proniknutí bezpečnostními opatřeními (velmi často prostým sociálním inženýrstvím).
Ransomwaroví útočníci také mohou využít služeb majitelů botnetů a malwarových platforem, jejichž už infikovaná zařízení mohou k šíření ransomwaru snadno použít.
Zdroj: Pixabay
Více a více kriminálního trhu se podle Sophosu přeorientovává na ransomware. A dokud budou firmy výkupné platit, jen těžko se tato nepříjemná situace obrátí.
Zdroj: Sophos
