Cyberszantaż

Nawet szpitale, rządy i banki były atakowane przez ransomware – złośliwe oprogramowanie, które blokuje dostęp do prywatnych plików i żąda zapłaty za ich odblokowanie. Tylko w tym roku liczba takich ataków wzrosła o 16%. Cyberszantaż to jedna z bardziej niekorzystnych sytuacji, w jakich może znaleźć się firma. Jedynie wiedza, na czym polega niebezpieczeństwo i jak skutecznie zabezpieczyć system, pozwala oddalić zagrożenie i pozwala na spokojny sen menedżerom.

Poznaj swojego wroga

Pierwsze żądania cyberszantażystów były zwykle niewygórowane, wysyłane przez e-mail i nie wzbudzały szczególnego niepokoju. Polegały najczęściej na groźbach ataku typu DDoS, którym hakerzy grozili, jeśli nie dostaną przelewu w bitcoinach – tak działała między innymi grupa hakerska DD4BC. W innych przypadkach włamywano się do komputerów i żądano zapłaty za odblokowanie założonego szyfru i przywrócenie użytkownikom dostępu do plików. Choć celem ataków dla okupu nadal są instytucje obracające dużymi pieniędzmi, to od tamtego czasu taktyka hakerów przeszła kilka istotnych zmian.

Równocześnie z nasileniem ataków, grupy hakerów zaczęły też próbować swoich sił w konstruowaniu precyzyjnie wycelowanych ataków, aby dokładnie pokazać ofiarom swoje możliwości. Kolejną ważną zmianą jest wprowadzenie ataków mających na celu publiczne zawstydzenie ofiar, czego słynnym przykładem było włamanie się do Ashley Madison, portalu randkowego dla osób w stałych związkach oraz małżeństwach. W takich przypadkach hakerzy przechwytują prywatne dane, grożąc ich opublikowaniem, jeśli nie dostaną pieniędzy.

Jako dodatek do klasycznej formy mejlowej stosuje się też „malvertising”, czyli reklamy przenoszące złośliwe wirusy, występujące także na zaufanych stronach. W związku z powszechnym użyciem chmury, na celownik coraz częściej trafiają firmy stawiające serwery. To może prowadzić do katastrofalnych skutków, powodując efekt domina, który pośrednio dotyka klientów.

Zanim przejdziesz do czynów

Mimo rosnącej częstotliwości wyłudzeń, firmy nie zawsze wiedzą, jak prawidłowo na nie reagować. Badania IoD i Barclays wykazały ostatnio, że zgłasza się przełożonym jedynie 28% cyberszantaży, co potwierdza większą skłonność ofiar do zapłaty okupu niż do zaryzykowania wycieku poufnych danych i utraty reputacji.

Oczywiście, ta bezwarunkowa troska o dane to dokładnie to, na co liczą internetowi kryminaliści; w rzeczywistości jednak firmy powinny unikać płacenia wyłudzaczom. Ostatnie wytyczne FBI brzmią następująco: „zapłata okupu za dane nie tylko prowadzi do jeszcze bardziej śmiałych ataków w tej sferze… płacąc okup, firma może mimowolnie finansować inne działania leżące poza prawem”. Ponadto złoczyńcy chętnie zaatakują znowu ofiarę, która okazała skłonność do zapłaty. Najważniejsze jest jednak pytanie, jak często ataki są rzeczywiście tak groźne, jak się wydają. Biorąc pod uwagę niedawny przykład ataków dokonanych przez Armada Collective, prawdopodobnie odnogę DD4BC, grupa nie mogła wiedzieć, która z ofiar zdecydowała się zapłacić, co sugeruje, że niebezpieczeństwo nie było wcale tak poważne.

Lepiej zapobiegać niż leczyć

Firmy zaczynają staranniej szkolić pracowników w kwestii potencjalnych zagrożeń i profesjonalnego reagowania na szantaż. Zanim jednak zajmą się tym, muszą zapewnić systemowi i fundamentalnym programom odpowiednią ochronę przed bardziej zaawansowanymi atakami. Pierwszym krokiem powinna być kompletna wycena infrastruktury firmy, aby stwierdzić, czy wytrzyma atak o sile, którą współcześni hakerzy są w stanie osiągnąć. Następnie należy zaprojektować system łączący wewnętrzne i zewnętrzne zabezpieczenia, który jest w taki sposób dostosowany do ilości i jakości ataków, aby reagował natychmiast, ale jednocześnie nie musiał działać nieprzerwanie w pełnej wydajności, mnożąc zbędne koszty.

Kolejnym istotnym czynnikiem jest zapewnienie ochrony firmy 24 godziny na dobę. Dostęp do opinii ekspertów, raportów oraz analiz na wyciągnięcie ręki, to warunek konieczny powodzenia firmy i satysfakcji klientów. Ze względu na wysokie zapotrzebowanie na profesjonalizm, przedsiębiorstwa wykazują postępującą skłonność do powierzania kwestii bezpieczeństwa właścicielom serwerów. Jest to konieczne ze względu na różnorodność cyberataków.

W ciągu ostatnich lat najważniejszą zmianą w stosunku do internetowych szantaży jest to, że firmy reagują na wyłudzenia od razu, a nie dopiero gdy zagrożenie okaże się bardzo poważne. To pozytywna zmiana, ale z drugiej strony płaci się często hakerom bez poświęcenia odpowiedniego czasu na rozważenie alternatyw, a to tylko służy zaognieniu problemu. Jednak w gruncie rzeczy rozwiązaniem kwestii cyberszantaży jest odpowiednia troska o szczelny system bezpieczeństwa, a to na pewno lepsze rozwiązanie niż wypłacanie zysku firmy.