Sprawcy ataków ransomware wiedzą co robią – dane cyfrowe stanowią cenną walutę przetargową dla ich właścicieli. W ostatnim kwartale 2019 roku średni koszt takiego zdarzenia oszacowany został na ponad osiemdziesiąt cztery tysiące dolarów.
ILE KOSZTUJE ATAK RANSOMWARE?
Istotą ataków realizowanych z wykorzystaniem złośliwego oprogramowania ransomware jest blokowanie dostępu do systemu informatycznego wykorzystywanego w zaatakowanym środowisku i szyfrowanie zawartych w nim danych, by następnie zażądać od ofiary okupu w zamian za „uwolnienie” informacji i przywrócenie ich do stanu pierwotnego.
W ostatnim czasie przestępcy internetowi stali się jednak bardziej wyrafinowani i bezwzględni – do niedawna grozili tylko, że w braku zapłaty okupu po prostu nie odszyfrują danych. Dziś coraz częściej dodatkowo szantażują swe ofiary opublikowaniem danych w sieci.
Ceny jakie muszą zapłacić ofiary bywają różne, uzależnione są przede wszystkim od tego kto jest celem działania cyberprzestępców. Jeśli atakują oni przypadkowych indywidualnych użytkowników sieci to koszt odblokowania danych mieści się zwykle w przedziale od kilkudziesięciu do kilkuset dolarów. W przypadku nakierowania działań hakerskich na mały biznes, haracz oscyluje w okolicy kwoty 1500 dolarów – sprawcy stawiają w takim przypadku na efekt skali i zainfekowanie jak największej ilości środowisk. Oczywiście ulubioną walutą hakerów od wielu lat pozostaje bitcoin.
DROGIE ATAKI RYUK RANSOMWARE
Jeśli chodzi o większe firmy i instytucje, to wartość okupu wyrażana jest niekiedy nawet w kwotach siedmiocyfrowych – jak donosi portal www.coveware.com, zwłaszcza kosztowne bywają ataki Ryuk Ransomware – wartości okupów z tego sektora osiągnęły nowy rekord w wysokości 780.000 dolarów. Wyższe koszty Ryuk w stosunku do reszty rynku ransomware wynikają z wysoce ukierunkowanego charakteru ataków, które skierowane są przeciwko instytucjom średniej wielkości, mającym większe możliwości finansowe do opłacenia okupu niż mikroprzedsiębiorcy i użytkownicy indywidualni. Jak podaje Coveware firmy atakowane w IV kwartale 2019 roku zatrudniały średnio 610 pracowników.
Do tego zdarzenie oparte na Ryuk trwa nieco dłużej od przeciętnego ataku – firmy muszą zgromadzić bowiem pokaźną kwotę na zapłacenie haraczu, do tego procedury deszyfrujące w odniesieniu do większej ilości danych są bardziej złożone i czasochłonne.
Szacuje się, iż do 2021 roku szkody wywołane atakami ransomware wyniosą 6 000 000 000 000, tj. 6 bilionów dolarów! – tak wynika z raportu Cybersecurity Ventures.
POZOSTAŁE KOSZTY ATAKU
Jednak okup to nie cały koszt z jakim muszą zmierzyć się zaatakowane podmioty – wartość ta zwiększa się dodatkowo o koszty naprawy, bądź zakupu nowej infrastruktury, spadek wiarygodności marki ofiary, a także straty wynikające z przestoju spowodowanego brakiem dostępu do danych.
Jak podaje Coveware średni czas przestoju w IV kwartale 2019 roku wyniósł 16,2 dnia, co stanowi wzrost w stosunku do III kwartału, w którym okres ten wynosił 12,1 dnia. Wydłużenie czasu spowodowane jest faktem, iż w badanym okresie ataki skierowane były głównie na większe organizacje, posiadające bardziej złożone infrastruktury, gdzie przywracanie danych z kopii zapasowych, bądź deszyfrowanie dużych zbiorów danych trwa dłużej niż w przypadku małej firmy. Do tego sprawcy działają głównie pod osłoną nocy, kiedy administratorzy sieci są nieco mniej czujni, zaś wiele urządzeń końcowych jest wyłączonych – ataki wykorzystują funkcję Wake-on-Lan, która sprawia, że urządzenia uruchamiają się, co sprawia, że infekowana jest większa ilość składników sieci.
Dodatkowym kosztem z jakim muszą liczyć się ofiary ataków ransomware mogą być ewentualne roszczenia odszkodowawcze, w przypadku upublicznienia przez sprawców danych w sieci.
DLACZEGO OFIARY PŁACĄ CYBERPRZESTĘPCOM?
Pomimo, że policja nie zaleca płacenia oszustom, wiele osób decyduje się jednak na uiszczenie haraczu. Dlaczego? Często jest to po prostu najprostsza, a niekiedy jedyna droga by odzyskać zaszyfrowane pliki. Stosowane przez cyberprzestępców mechanizmy szyfrujące są dziś na tyle zaawansowane, że raczej nie ma szans na odszyfrowanie danych we własnym zakresie, czy nawet przy pomocy firm świadczących usługi rasnomware data recovery.
Jak podaje Coveware w IV kwartale 2019r. 98% firm, które zapłaciły okup, otrzymało narzędzia deszyfrujące. Z kolei decryptory przekazane przez hakerów były skuteczne w 97% przypadków, co oznacza, iż w 3% ofiary nie odzyskały dostępu do danych przy użyciu rozwiązań dostarczonych przez sprawców. Czasami zdarza się, że narzędzia wykorzystywane przez hakerów podczas szyfrowania niszczą dane, co sprawia, że ich późniejsze odzyskanie staje się niemożliwe.
Ataki ransomware od wielu lat są jednymi z najniebezpieczniejszych aktywności wymierzonych w dane cyfrowe. Narzędzia wykorzystywane przez cyberprzestępców do szyfrowania plików są niezwykle skuteczne, zaś samodzielne odzyskanie informacji praktycznie niemożliwe. Dlatego w większości przypadków ofiarom nie pozostaje nic innego, jak tylko ulec żądaniom szantażystów.