Ransomware – realne zagrożenie utraty dostępu do danych

Autor: Soczko i Partnerzy — w kategorii Komunikaty IOD-y — 15 lipca 2023

15

lip
2023

Aktualizacja publikacji z 21 czerwca 2021 r.

Ransomware to zbitka dwóch słów: ransom – okup oraz software – oprogramowanie. Ransomware to  rodzaj szkodliwego oprogramowania wykorzystywanego przez cyberprzestępców w celu zablokowania  dostępu do danych (z reguły za pośrednictwem technik szyfrujących). Po skutecznie przeprowadzonym  ataku przestępcy żądają okupu za przywrócenie dostępu do danych.

Oliver Friedrichs, dyrektor do spraw bezpieczeństwa w korporacji Symantec wyjaśnił znaczenie  Ransomware korzystając z obrazowego porównania:

„Odpowiada to sytuacji, gdy ktoś przyjdzie do twojego domu, zamknie twoje rzeczy w sejfie i nie poda ci szyfru”

Historia Ransomware sięga lat 80. Pierwszy opracowany Ransomware „AIDS” posiadał istotną słabość  – istniała możliwość odzyskania danych bez potrzeby opłacania okupu (kod deszyfrujący mógł zostać wydobyty z kodu źródłowego oprogramowania). Natomiast już w 1996 roku opracowano Ransomware, wykorzystując przy tym inne rodzaje kryptografii, zapewniające niemalże absolutny brak możliwości odszyfrowania danych bez wcześniejszego otrzymania klucza od cyberprzestępców.

Obecnie oprogramowanie Ransomware to lukratywny biznes. Dla przykładu, w grudniu 2013 roku portal ZDNet.com dokonał analizy informacji o transakcjach przeprowadzonych w walucie Bitcoin pomiędzy 15 października a 18 grudnia i oszacował, że twórcy CryptoLockera otrzymali ok. 27 milionów dolarów od zainfekowanych użytkowników.

Coraz częściej cyberprzestępcy nie tylko szyfrują dane, ale również je wykradają, grożąc publikacją lub innym przestępczym ich wykorzystaniem. Tym samym mają dodatkowy argument do wyłudzenia okupu, przydatny zwłaszcza wówczas, gdy zaatakowana organizacja dysponuje kopią zapasową utraconych danych.

JAK MOŻE DOJŚĆ DO ATAKU RANSOMWARE?

Aby doszło do ataku cyberprzestępcy muszą najpierw włamać się do infrastruktury organizacji. Mogą  próbować:

  1. przejmować konta użytkowników;

  2. przeprowadzać ataki phishingowe (głównie mailowe);

  3. wykorzystywać istniejące podatności infrastruktury IT.

CO MOŻESZ ZROBIĆ ABY OBNIŻYĆ RYZYKO ATAKU RANSOMWARE?

Łatanie podatności infrastruktury IT zostaw specjalistom. Natomiast to co sam możesz zrobić, aby  obniżyć ryzyko ataku RANSOMWARE to:

    1. pod żadnym pozorem nie używaj nośników pamięci niewiadomego pochodzenia – np. karta pamięci może zawierać RANSOMWARE!
    2. zachowaj czujność komunikując się mailowo – uważaj na przesyłane linki i załączniki;
    3. unikaj przeglądania podejrzanych witryn internetowych;
    4. instaluj tylko sprawdzone oprogramowanie;
    5. używaj odpowiednio skomplikowanych, unikalnych haseł dostępu i zwracaj uwagę jak i gdzie je podajesz.

OSTATNIO PRZEPROWADZONE ATAKI

Nagły wzrost liczby ataków można zaobserwować w szczególności po wybuchu pełnoskalowej wojny w Ukrainie. Rosja oprócz przestępczych działań na lądzie prowadzi również operacje w cyberprzestrzeni, których celem nie jest jedynie Ukraina.

Z początkiem tego roku światowe media obiegła informacja o ataku Ransomware na brytyjską pocztę – Royal Mail. W wyniku incydentu firma zmuszona była do zaprzestania wysyłania paczek oraz listów za granicę. Wskutek tego zdarzenia w urzędach pocztowych utknęło ponad pół miliona przesyłek. Ransomware zaatakowało oprogramowanie Royal Mail służące do drukowania dokumentów dołączanych do przesyłek wysyłanych za granicę. Za atakiem stała grupa o nazwie Lockbit, która wywodzi się z Rosji. Do tej pory wyłudzili oni od swoich ofiar około 100 mln dolarów.

Ataki Ransomware można zauważyć również w Polsce. W ostatnim czasie na oficjalnej stronie UODO opublikowano artykuł poświęcony nałożeniu kary w wysokości 30 tys. zł na jednego z burmistrzów. Z decyzji wynika, że powodem ukarania był dobór nieskutecznych zabezpieczeń dla wykorzystywanego systemu informatycznego oraz ich nieprzetestowanie. Natomiast cała sprawa została zapoczątkowana wpłynięciem do organu nadzorczego zgłoszenia naruszenia ochrony danych osobowych, które spowodowane było atakiem typu „Ransomware”. Jak wynika z przeprowadzonego postępowania podatnością systemu informatycznego, która została wykorzystana do przeprowadzania ataku Ransomware była niezaktualizowana baza wirusów jednego z programów antywirusowych. W wyniku ataku cyberprzestępcy zaszyfrowali dane około 9400 osób, a za ich odszyfrowanie zażądali zapłaty okupu.

PAMIĘTAJ! INFORMUJ O KAŻDYM PODEJRZENIU WYSTĄPIENIA INCYDENTU BEZPIECZEŃSTWA

Dołącz do dyskusji

Podanie adresu e-mail jest związane z moderacją treści komentarza, w szczególności z ewentualnym kontaktem z Użytkownikiem, w celu uzgodnienia ostatecznej treści, co stanowi prawnie uzasadniony interes administratora. Po opublikowaniu komentarza widoczna jest jedynie jego treść i data publikacji oraz imię autora, reszta danych jest niezwłocznie usuwana. Szczegóły dotyczące przetwarzania danych osobowych zawarte są w Polityce prywatności.