Cybercrime Unicorns: Co každý potřebuje vědět o ransomwarových ganzích
Zrod ransomwaru: Od diskety k virtuální hotovosti
Ransomware není novým fenoménem. První zaznamenaný případ ransomwaru, známý jako AIDS Information Trojan, se objevil již v roce 1989. Tento škodlivý software, šířený na disketě, zašifroval pevný disk uživatele po 90 restartech a požadoval platbu za jeho odblokování. Tento incident ukázal, že silné šifrování, které je základem moderního ransomwaru, má své výhody i nevýhody. Na jedné straně poskytuje bezpečnost a soukromí, na druhé straně umožňuje zločincům efektivně držet data jako rukojmí.
Od té doby ransomware prošel dramatickým vývojem. S nástupem kryptoměn, jako je Bitcoin, se zločinci přesunuli k anonymním platbám, které jsou obtížně sledovatelné. Kryptoměny fungují jako virtuální ekvivalent hotovosti, což značně ztěžuje jejich vystopování a vede ke vzniku nového druhu digitálních zločinců – takzvaných "kyberzločineckých jednorožců".
Věk kyberzločineckých jednorožců
Mikko Hypponen na konferenci upozornil na obrovský růst ransomwarových gangů, které se dnes hodnotí v miliardách dolarů. Přirovnal tyto skupiny k "jednorožcům" světa kyberzločinu, což je termín obvykle používaný pro startupy s hodnotou přesahující miliardu dolarů. Tito kyberzločinci nejenže kontrolují obrovské bohatství, ale také využívají rostoucí hodnoty kryptoměn k dalšímu posilování své finanční síly. A co je ještě horší, na rozdíl od běžných podniků se tito zločinci vyhýbají daním a právním omezením.
S růstem jejich moci a bohatství přichází i zlepšení jejich technik a metod. Tyto gangy, jako je například notoricky známý LockBit, si vytvořily silnou značku, která vzbuzuje strach a respekt. Když společnost zasáhne ransomware od takové skupiny, okamžitě ví, že čelí vážné hrozbě. Branding zde hraje klíčovou roli – známá jména zločineckých skupin zaručují, že pokud oběť zaplatí, data budou skutečně dešifrována.
zdroj: Shutterstock
Pád ransomwarové pověsti
Navzdory úspěchům těchto gangů došlo v roce 2017 k významným událostem, které otřásly jejich reputací. Útoky WannaCry a notPetya způsobily globální chaos, ale zároveň ukázaly slabiny ransomwaru. WannaCry, který se rozšířil jako červ a zasáhl stovky tisíc počítačů po celém světě, byl rychle zastaven poté, co byl vypnut e-mailový účet, na který měla být zasílána výkupné. Na druhé straně notPetya, i když se tvářil jako ransomware, ve skutečnosti nenabízel možnost obnovy dat, což vedlo k nenapravitelným škodám.
Tento vývoj přinesl do kyberzločinecké komunity vlnu šoku. Organizace jako mezinárodní lodní společnost Maersk byly ochromeny, když jejich sítě byly zasaženy a kompletně paralyzovány během několika minut. Tento incident ukázal, jak zranitelné jsou globální korporace vůči těmto novým formám útoků.
Evoluce ransomware
Ransomware se neustále vyvíjí a jedním z nejnovějších trendů je tzv. dvojité vydírání. Tento model byl poprvé použit gangem Maze a spočívá v tom, že pokud oběť odmítne zaplatit výkupné za dešifrování svých souborů, hrozí zločinci zveřejněním citlivých dat. Tento způsob nátlaku je extrémně účinný, protože mnoho společností si nemůže dovolit riziko úniku důvěrných informací.
Hypponen varuje, že ransomware bude v následujících letech stále sofistikovanější. Očekává nárůst počtu skupin, obětí i výkupného. Navíc varuje před nástupem plně automatizovaných malwarových kampaní, které budou představovat ještě větší výzvu pro obranu.
Jak se bránit a co očekávat dál?
Hypponen uzavírá své poselství s několika klíčovými radami pro společnosti a jednotlivce, jak se bránit rostoucí hrozbě ransomwaru. Klíčové je podle něj zlepšit záplatování softwaru, autentizaci a testování záloh. Důležité je také zaměřit se na viditelnost v síti a řízení expozice vůči možným hrozbám. Jak říká: "Nemůžete řídit to, co nemůžete měřit."
Ransomware zůstane i nadále významnou hrozbou a boj proti němu bude vyžadovat globální spolupráci, inovace a neustálé zlepšování obranných mechanismů. I když je situace vážná, Hypponen věří, že oběti se mohou zotavit a znovu se postavit na nohy. Kyberkriminalita je organizovaný zločin, ale historie ukazuje, že i tyto zločinecké struktury mohou být nakonec poraženy.