Ransomware-ul care distruge portofelul a generat un ecosistem foarte profitabil | Poarta R2
Folosind Statele Unite ca exemplu, infractorii cibernetici sunt plătiți în medie cu 1,8 milioane de dolari pentru un atac ransomware de succes. În decurs de cinci ani, volumul mediu de daune a crescut de aproape 30.000 de ori, spune Christian Porte în comentariul tehnic al R2.
Crimele ransomware încep cu pătrunderea sistemelor informaționale ale organizațiilor. Fișierele sunt apoi criptate la îndemâna proprietarilor lor și se solicită o răscumpărare mare în schimbul cheilor de decriptare.
Lockbit, un inel de extorcare notoriu cu background rusesc, este, de asemenea, în domeniul dezvoltării de produse. Grupul dezvoltă un ransomware pe care îl închiriază afiliaților care comită atacurile. În limbajul de afaceri, oferă ransomware ca serviciu sau RaaS (Ransomware ca serviciu). Pe măsură ce ransomware-ul devine mai sofisticat, implementarea sa este însoțită de îmbunătățiri ale tacticilor de atac. De exemplu, LockBit 2.0 și mai târziu au introdus funcții de criptare automată și metode de extorcare mai agresive.
Creșterea atacurilor ransomware și Pe exemplul Statelor Unite ale Americii Plățile medii per caz au crescut la 1,8 milioane USD în 2023, comparativ cu o medie de 800.000 USD în 2022. În 2018, cifra corespunzătoare a fost de doar 5.000 USD pe caz, sau o creștere de 30.000 de ori în cinci ani . Această creștere este cu siguranță determinată de criminali aleatori care folosesc pur și simplu platforma de servicii Lockbit.
Succesul creează încredere. Cinismul lui Lockbit nu este evident doar în alegerea victimelor. Pe lângă faptul că atacă diverse industrii și organizații din întreaga lume, inclusiv organizații din domeniul sănătății, industriale, financiare și guvernamentale, aceștia folosesc și o strategie de recrutare, oferind o parte din răscumpărare angajaților organizațiilor dacă oferă acces la rețelele de computere ale angajatorului lor. De asemenea, se știe că grupul amenință că va elibera datele furate ca parte a unei tactici duble de șantaj. Scopul este de a pune presiune asupra victimei dacă, pe lângă pierderea datelor, este amenințată și cu scurgerea de secrete intelectuale.
Ei își încadrează cinismul cu harul de a se abține de la a ataca organizațiile caritabile nonprofit, păstrând în același timp puterea de a renunța la promisiunile lor. De exemplu, acest lucru s-a întâmplat cu Spitalul de Copii St. Anthony's din Chicago, SUA. Criminalii cer o răscumpărare de 800.000 de dolari. Termenul limită a căzut pe 2 februarie. El a permis să fie prelungit prin achiziționarea unor zile de dragoste suplimentare pentru o mie de dolari.
Spitalul a recunoscut că un străin a copiat niște date despre pacienți. Potrivit observatorilor, plata sumei necesare unui spital caritabil nu este accesibilă. De asemenea, spitalul nu a dezvăluit dacă intenționează să respecte ordinul. Este posibil ca Lockbit să nu fie în spatele atacului, ci mai degrabă o parte care își folosește serviciul. În ianuarie anul trecut, aceștia și-au cerut scuze și pentru o acuzație de ransomware care a lovit Spitalul de Copii din Canada. Ei au spus că nu ei sunt în spatele acestui lucru, ci mai degrabă colaboratorii.
Spitalul de copii poartă numele protector de Sfântul Antonie. Fernando Martins de Bolhos, născut la Lisabona, Portugalia, la sfârșitul secolului al XII-lea, a devenit un preot ale cărui minuni se spunea că includ mulți copii. Când a fost canonizat postum ca Sfântul Antonie, a apărut tradiția ca copilul născut cu el să fie pus sub protecția specială a Sfântului Antonie.
Se crede că protecția sa se extinde asupra călătorilor, solicitanților de soție, femeilor însărcinate și altora, dar ajută și la găsirea obiectelor și sufletelor pierdute. Din păcate, la acea vreme nu se putea cere asigurare pentru lumea computerelor sau pentru datele care călătoresc și dispar acolo.
Subiectul ransomware și asigurări a fost abordat recent de cercetătorii de la Universitatea din Twente din Țările de Jos În analiza publicatăAu fost colectate date privind 481 de cazuri de șantaj digital înregistrate la poliție. Scopul studiului a fost acela de a analiza procesele decizionale și consecințele părților de extorcare.
S-a constatat că organizațiile cu copii de rezervă ale datelor lor au refuzat să plătească răscumpărarea de 27,4 ori mai des decât cele ale căror singure date erau inaccesibile. Deoarece aceasta este o infracțiune comună, sunt disponibile și produse de asigurare.
Unele companii pot considera că este mai convenabil să plătească prime de asigurare decât să facă copii de rezervă. Cei care sunt de acord cu această idee ar trebui să țină cont de faptul că dacă o organizație ar avea asigurare pentru ransomware, suma plătită infractorilor ar fi în medie de 2,8 ori mai mare. Permițând copierea datelor dumneavoastră valoroase, depozitul plătit în caz de dublă extorcare a crescut de 5,5 ori.
Pe lângă infracțiunea inseparabilă de om, el se caracterizează și prin dorința de a-și asuma riscuri care preferă confortul și speranța că alții vor avea grijă de siguranța lui, fără a contribui el însuși la aceasta. În loc să ceară copii de rezervă, există solicitări pentru legi care interzic plățile de răscumpărare. Acesta crede naiv că dacă toată lumea ar promite să nu se supună șantajului, criminalii s-ar preda. Credința în puterea de voință inexistentă a unei organizații fără copii de rezervă pe care să se sprijine.
În concluzie, remarca campionului mondial de box Mike Tyson că toată lumea are un plan pentru a crește este potrivită.