logo KASPERSKY LAB CZECH REPUBLIC

Ekosystém ransomware jako promyšlený vyděračský průmysl

Na 12. května připadá Den boje proti ransomware (Anti-Ransomware Day) - společnost Kaspersky při této příležitosti vyzývá organizace, aby přijaly co nejlepší opatření, která jim pomohou bránit se útokům ransomware.

Ekosystém ransomware zahrnuje - stejně jako každý jiný obor - mnoho hráčů, kteří mají nejrůznější role. Ale jakkoli jsou mnozí přesvědčeni, že ransomware gangy mají skutečnou podobu gangů - uzavřených skupin ve smyslu všichni za jednoho a ve stylu legendárního Kmotra, skutečnost se spíš podobá světu z filmu Gentlemani režiséra Guye Ritchieho se spoustou různých aktérů - vývojářů, botmasterů, prodejců přístupových údajů, operátorů ransomware, kteří se účastní na většině útoků a poskytují si vzájemně služby prostřednictvím tržišť na darknetu.

Tito aktéři se kontaktují na specializovaných fórech na darknetu, kde lze najít pravidelně aktualizované nabídky služeb a partnerství. Velcí prominentní hráči, kteří hrají sami za sebe, tyto servery nenavštěvují, ale i dost známé skupiny, jako REvil, které v uplynulých několika čtvrtletích ve zvýšené míře cílily na různé organizace, pravidelně zveřejňují novinky a své nabídky formou společných programů.

Tento způsob spolupráce předpokládá vytvoření partnerství mezi skupinou operátora ransomware a společníkem, přičemž operátor ransomware si vezme podíl na zisku od 20 do 40% a zbývajících 60 až 80% zůstane společníkovi.

Výběr případných partnerů je velmi pečlivě promyšlený proces, jehož základní pravidla nastavují operátoři ransomware od samého začátku - včetně geografických omezení, a dokonce politického zaměření. A stejně tak se oběti ransomware útoků vybírají cíleně.

Ransomware jako služba

Jelikož lidé, kteří napadají organizace, a ti, kdo ve skutečnosti provozují ransomware, jsou rozdílné skupiny a obě jsou vytvořené především za účelem dosažení zisku, jsou proto nejčastěji napadány organizace z oblasti lehce dosažitelných cílů. V podstatě jde o ty, k nimž útočníci získají přístup nejsnadněji.

Proto to pak můžou být jak aktéři, kteří fungují v rámci partnerských programů, tak nezávislí operátoři, kteří následně prodávají přístupová data ve formě aukcí nebo za paušální poplatek, jehož cena může začínat na pouhých 50 dolarů.

Tito útočníci jsou ve většině případů majitelé botnetů, kteří se podílejí na masivních kampaních se širokým dosahem a prodávají přístupové údaje k počítačům obětí ve velkých objemech.

Rovněž oslovují prodejce s cílem zjistit veřejně dostupné zranitelnosti softwarů chránících přístup na internet, například VPN zařízení a služby nebo e-mailové portály, které by mohli využít pro infiltraci do napadených organizací.

Na fórech s ransomware však lze nalézt i různé další typy nabídek. Někteří operátoři ransomware prodávají vzorky škodlivých kódů (malware) a stavební bloky ransomware v ceně od 300 do 4 000 dolarů.

Jiní nabízejí Ransomware as a Service (RaaS - ransomware jako služba) - čili prodávají ransomware s průběžnou podporou od jeho vývojářů, přičemž tyto balíčky můžou stát od 120 dolarů za měsíc po 11900 dolarů za rok.

Pomůže i základní ochrana - útočníci neradi řeší problémy

"Ekosystém ransomware je složitý a v sázce je mnoho zájmů. Jedná se o stále se proměňující trh s mnoha hráči - někteří se zaměřují na příležitostné cíle, jiní jsou velmi profesionální a používají vyspělé metody. Nevybírají si konkrétní cíle, můžou napadat jakékoli organizace, velké podniky nebo malé firmy, hlavně když k nim získají přístup. A navíc - jejich dílu se daří stále víc a to se v brzké době nezmění. Dobrou zprávou je zjištění, že i celkem jednoduchá bezpečnostní opatření mohou útočníky od napadení dané organizace odradit, takže standardní postupy, jakými jsou pravidelné aktualizace softwaru a zálohy oddělené od hlavního systému, skutečně pomáhají a to je jen to nejmenší, co firmy pro svou ochranu můžou udělat," říká Dmitry Galov, expert na bezpečnost v celosvětovém týmu pro výzkum a analýzu ve společnosti Kaspersky (GREaT).

Jak se bránit útokům ransomware:

Článek KASPERSKY LAB CZECH REPUBLIC ze dne 12. května 2021 - středa

Další články od KASPERSKY LAB CZECH REPUBLIC

Jak na ochranu organizace před APT a jinými pokročilými útoky

Nové možnosti hlasovacího systému Polys

Messengery jsou nejvíce zneužívány phishingovými podvodníky

Kyberstalking a doxing na online seznamkách

Budoucnost kybernetické bezpečnosti propojených IoT systémů

Placené stáže v programu SafeBoard od Kaspersky

Mapa ochrany osobních údajů evropských zemí

Bezpečnější VPN připojení s podporou Kill Switch pro iOS

Nový správce hesel Kaspersky Password Manager

Jak zaměstnanci řeší aktualizace firemních zařízení

Cílené zero-day útoky na Windows a Chrome prohlížeče

Podvodné herní doplňky pro Minecraft kradou hesla k účtům na sociálních sítích

YouTube určuje zájmové trendy dětí na internetu

Modifikovaný miner krade kryptoměny z napadených zařízení

Výzva inovačního programu iHub Kaspersky

Aktualizace softwaru jako výmluva zaměstnanců

Je nezbytné vybudovat jednotný mechanismu mezinárodní reakce na globální kybernetické útoky

Situace v oblasti DDoS útoků se stabilizuje

Přístup uživatelů k aktualizacím softwaru jejich zařízení

Ekosystém ransomware jako promyšlený vyděračský průmysl

Rootkit dokáže mít pod kontrolou celou napadenou síť

Školení IT bezpečnosti zaměstnanců online

Bezplatný on-line kurz prevence proti doxingu

I bez aktualizací a bezpečnostních záplat Windows 7 stále žijí

Ransomware útoky cílí na lukrativní cíle

Víte co je to doxing a jak se proti němu bránit?

Ransomware REvil útočí na zařízení Apple

Zero-day zranitelnost u Desktop Windows Managera

Kaspersky Endpoint Security Cloud s funkcemi EDR

Ochrana dat a osobních údajů je pro uživatele klíčová

Bankovní malware v roce 2020

Počet uživatelů ochotných zaplatit výkupné za obnovu dat roste

Únik osobních dat z účtů na Facebooku

Jak předcházet doxing útokům na firmu

Jak bezpečně používat webovou kameru

Roste počet útoků na protokoly pro vzdálený přístup

Kyborgové v Evropě - chceme to?

Váš Google Chrome naléhavě vyžaduje aktualizaci

Jak chránit Microsoft Exchange Server před zero-day útoky

Ransomware Quoter ohrožuje na dopravní firmy a finanční instituce

Kybernetické útoky na Magistrát hl. m. Prahy a MPSV

Pozor na vakcíny proti COVID-19 z Darknetu

Vývoj stalkerwaru v pandemickém roce 2020

Skupina Lazarus se nově soustředí na obranný průmysl

Jak na řízení týmů zaměřených na kyberbezpečnost

Pozor na falešné aplikace v souvislosti s Clubhouse

Těžba kryptoměn stojí za poklesem DDoS útoků

Projekt DeStalk vyhlašuje boj stalkerwaru

Jen mazat data z vyřazovaných zařízení nestačí

Zachránce a investor - dva hlavní modely napadení bankovního účtu