Biznes i Finanse
Kartele ransomware. Zagrożenie uderzające ze zwielokrotnioną siłą
„Grupy ransomware są wystarczająco groźne, gdy działają w pojedynkę. Łącząc się są jeszcze bardziej niebezpieczne, ponieważ mogą wzajemnie się umacniać” – ostrzegają specjaliści Cybereason, którzy przeanalizowali współpracę gangów cyberprzestępczych.
Zapłacenie żądanego przez cyberprzestępców okupu w przypadku ataku ransomware nie daje ofiarom żadnej gwarancji na odzyskanie utraconych danych i/lub odszyfrowanie systemów. Nie zabezpiecza również przed kolejnymi wrogimi działaniami – ostrzegają specjaliści Cybereason.
Zgodnie z ich badaniami, dotyczącymi oprogramowania ransomware 80 proc. poszkodowanych organizacji, które zdecydowały się na zapłacenie okupu doświadczyło kolejnego cyberataku. Blisko połowa (46 proc.) z nich uważa, że został przeprowadzony przez tych samych cyberprzestępców. Z kolei 34 proc. jest zdania, że operację mogła przeprowadzić inna grupa.
Grupy ransomware są wystarczająco groźne, gdy działają w pojedynkę. Łącząc się, są jeszcze bardziej niebezpieczne, ponieważ mogą wzajemnie się umacniać.
Kartele ransomware
Przeprowadzona przez ekspertów analiza zwraca uwagę na współpracę między podmiotami wykorzystującymi ransomware. Może odbywać się w ramach specjalnie utworzonych karteli, w których skład wchodzą różne grupy cyberprzestępcze.
Przykładem może być incydent z czerwca ubiegłego roku. Wówczas gang Maze opublikował na swojej witrynie internetowej dane pochodzące z jednej z międzynarodowych firm. Ich kradzieży dokonała jednak inna grupa o nazwie LockBit.
Najlepszą ochroną przed ransomware jest zapobieganie cyberatakom.
Wiele technik i rodzajów
Możliwa jest również sytuacja, gdzie wiele wariantów oprogramowania ransomware jest wykorzystywanych podczas jednego cyberataku. Tego typu metoda nosi nazwę „podwójnego szyfrowania”. Zazwyczaj jest stosowana przez grupy, które równocześnie prowadzą operację wymierzoną w jedną lub więcej ofiar. Odzyskiwanie danych i dostępu do zainfekowanych systemów jest w tego typu przypadkach bardzo trudne, ponieważ w grę wchodzi wiele odmian ransomware.
Specjaliści Cybereason tłumaczą, że „podwójne szyfrowanie” może przybrać dwie formy. Mowa tu o szyfrowaniu warstwowym, które jest rodzajem infekcji, gdzie cyberprzestępcy używają jednego typu oprogramowania do zaszyfrowania danych, zanim wykorzystają innego - krypto-malware.
Druga forma dotyczy szyfrowania „side-by-side”. W tego typu przypadkach cyberprzestępcy posługują się jednym rodzajem ransomware do zaszyfrowania konkretnej grupy danych, a pozostałe zasoby są szyfrowane przy użyciu innego oprogramowania. Aby skutecznie zneutralizować cyberatak, należy posiadać wiedzę, które systemy zostały zainfekowane przez konkretne oprogramowanie.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
