Kup sobie wirusa! Nowa usługa w internecie ułatwia życie przestępcom
Ransomware, czyli wirusy szyfrujące dyski, to zmora ostatnich lat. Tylko w 2016 przestępcy wyłudzili ponad miliard dolarów od swoich ofiar. A będzie jeszcze gorzej. Na podziemnych forach internetowych można dziś za kilkadziesiąt dolarów kupić program szyfrujący albo nawet dostać go za darmo, pod warunkiem podzielenia się ewentualnym okupem z twórcą.
Wcześniej zaawansowane wirusy nie były szeroko dostępne, a tylko one mają szansę przebić się przez programy antywirusowe. Teraz zmienia się to za sprawą modelu „Ransomware-as-a-Service”. Przez tę metodę rozpowszechniania każda osoba będzie mogła skorzystać z gotowych narzędzi do przeprowadzenia ataku. W sieci, na podziemnych forach, można znaleźć reklamy i oferty programów szyfrujących, które dostępne są za jednorazową opłatą (nawet od 10 dolarów) albo oferujące możliwość podziału zysków z udanych ataków. Niektóre z programów oferowane są całkowitym laikom i zawierają instrukcję, jak ustawić kwotę okupu i adres do przelewu bitcoinów. Inne adresowane są do przestępców z doświadczeniem, którzy potrafią prowadzić akcje wymierzone w setki tysięcy komputerów.
Eksperci przewidują, że w następnych latach ataki typu ransomware będą się nasilać. Ich celami nie będą już tylko komputery i telefony, ale także urządzenia internetu rzeczy, czyli np. telewizory i samochody.
- Dostawcy zabezpieczeń nieustannie ulepszają metody wykrywania, a świadomość na temat zagrożeń rośnie. Pozornie łatwy zarobek może się więc skończyć pobytem za kratkami. Wszyscy skłonni do skorzystania z oprogramowania w modelu Ransomware-as-a-Service muszą mieć świadomość, że nikt im nie zapewni gwarancji anonimowości i ujścia na sucho z popełnionym przestępstwem - przestrzega Robert Dąbrowski, manager w firmie Fortinet, zajmujacej się bezpieczeństwem w sieci.
W systemach informatycznych cały czas najsłabszym elementem pozostaje człowiek. Najwięcej udanych ataków odbywa się z nieświadomą pomocą samego użytkownika. Dlatego, aby zwiększyć swoje bezpieczeństwo w sieci, należy pamiętać o kilku prostych zasadach:
- nie otwierać załączników w e-mailach z nieznanych źródeł,
- programy i aplikacje ściagać jedynie ze stron deweloperów,
- wystrzegać się podejrzanych ofert i konkursów, które wymagają ściągnięcia "formularzy odbioru nagrody",
- podczas instalacji programów używać "instalacji zaawansowanej" i odhaczać niechciane programy (np. paski narzędzi w przeglądarkach),
- reagować na wirusy pojawiające się w mediach społecznościowych i ostrzegać przed nimi znajomych.
Chociaż te porady nie uchronią w 100 procentach przed ewentualną infekcją, to znacznie zmniejszą szanse na udany atak.