Ransomware

Rok 2021 ma być historyczny z powodu cyberataków. To z powodu ransomware czyli wirusa, a ściśle trojana (to od konia trojańskiego), który szyfruje dyski i żąda okupu za ich przywrócenie. Ten najgroźniejszy obecnie rodzaj złośliwego oprogramowania, bo chce pieniędzy. Dawniej (teraz zresztą też, ale już słabiej, bo mamy lepsze antywirusy) obrzucano nas nachalnymi reklamami, oszukiwano tożsamością, instalowano na naszych dyskach programy szpiegujące czy porywacze przeglądarki (ang. browser hijacker). Ale ransomware jest po prostu bandytą, bowiem przywrócenie danych bez zapłaty jest praktycznie niemożliwe. Kto na te ataki jest najbardziej narażony? Bezpośrednio raczej nie my, zwykli ludzie, bo nie mamy dużej kasy. Ale firmy już tak. Głównie zresztą anglojęzyczne: USA i najbogatsze kraje Commonwealth’u. Tyle, że jak straci ktoś wielki, to w końcu stracą najmniejsi.
Jednym z pierwszych dużych był globalny atak robaka WannaCry, który zarażał systemy Windows (95, 98, Me, NT, 2000 i XP). i szyfrował zawarte w nich dane żądając zapłaty okupu w bitcoinach. Atak rozpoczął się o 07:44 UTC 12 maja 2017 r. i został zatrzymany kilka godzin później, o 15:03. W tym czasie zainfekował ponad 200 000 komputerów w 150 krajach, powodując straty rzędu miliardów dolarów. Atak ten pochodził z Korei Północnej lub agencji pracujących dla tego kraju.

Ransomware

Zyski hakerów były znaczne. Autorzy jednego z szczepów ransomware ogłosili nawet zamkniecie biznesu, ponieważ zarobili już 2 miliardy dolarów. Udowodniliśmy, że dokonując złych uczynków, kara nie nadchodzi napisali w internecie. Ataki nasiliły się w końcu lat 2019. Dziesiątki małych miasteczek i miast w całych Stanach Zjednoczonych zostało dotkniętych ransomware. Wielu zostało zmuszonych do zapłacenia dziesiątek lub setek tysięcy dolarów okupu. Zdarzały się też udaremnienia transakcji biznesowych, co skutkowało upadłością firm, a nawet lokautem pracowników.
Rozprowadzanie ransomware w 2021 roku prawie nie jest zagrożone. Aresztowania z powodu ransomware są niezwykle rzadkie. Doszło do tego, że FBI zwróciło się do Kongresu USA, aby płacenie okupu w przypadku tych ataków nie było zakazane, ponieważ może to narazić firmy na jeszcze większe straty. Kongres USA stwierdził jednak, że podobnie jak w przypadku terrorystów nie należy negocjować z cyberprzestępcami. Chce, aby płacenie okupu w przypadku ataków ransomware było zabronione prawem. Dyrektor działu cybernetycznego FBI ostrzegł wtedy, że zakazywanie płacenia okupu cyberprzestępcom będzie nieskuteczne, bowiem firmy i tak będą płacić nie informując o tym nikogo, co w efekcie spowoduje wzrost zagrożenia.
A w Polsce? Mogło by się wydawać, że w Polsce, na uboczu świata, jest lepiej. Otóż nie. Ransomware zagroził już wielu polskim firmom. We wrześniu 2021 roku ofiarą cyberataku padły serwery Totolotka z danymi osobowymi klientów. Firma wydała ostrzeżenie, aby się pilnować (!), bo wiele wrażliwych danych może być wykorzystane przez nieuprawnione osoby. Na przykład do zaciągnięcia zobowiązań finansowych. Ostatnio doniesiono o ataku ransomware na Media Markt. Cyberprzestępcy zażądali początkowo okupu w wysokości około miliarda PLN w bitcoinach, jednak w negocjacjach znacznie ograniczyli wymagania.
Choć ransomware istnieje już na świecie kilka lat, ostatnio stał się jednym z najważniejszych i najszybciej rosnących zagrożeń. Stało się tak głównie z powodu epidemii koronawirusa – niezwykłego wprost rozpowszechnienia pracy zdalnej i rozproszenia pracowników firm. Dlatego ataki ransomware stały się bardzo poważnym problemem globalnym.