Złośliwe oprogramowanie zablokuje implanty i rozruszniki serca?

Ransomware – to dość nieznane szerokiej publiczności pojęcie elektryzujące dziś przede wszystkim specjalistów branży informatycznej. W skrócie oznacza możliwość blokowania dostępu do komputera lub szyfrowania zapisanych na nim danych. Rozwiązanie jest jedno – trzeba zapłacić cyberprzestępcom okup. Już teraz eksperci przewidują, że w najczarniejszych scenariuszach oprogramowanie typu ransomware może uniemożliwić korzystanie np. z protezy ręki lub nogi, bądź zagrozić wyłączeniem rozrusznika serca.

Ransomware jest dziś jednym z najgorętszych tematów w branży cyberbezpieczeństwa. Według danych FBI danych w pierwszym kwartale 2016 r. ofiary ataków ransomware zapłaciły przestępcom równowartość 209 milionów dolarów. Dla porównania, kwota wpłat za cały rok 2015 wyniosła… 24 miliony dolarów. Zespół laboratorium FortiGuard firmy Fortinet wykrywa jeden nowy szczep oprogramowania ransomware każdego dnia.

– Dotychczas mieliśmy do czynienia z dwoma typami oprogramowania ransomware — blokującym (tj. uniemożliwiającym normalne korzystanie z komputera) i szyfrującym (uniemożliwiającym dostęp do plików) – wyjaśnia David Maciejak, kierownik zespołu ds. badań i rozwoju FortiGuard Lion firmy Fortinet na region Azji i Pacyfiku. – Ostatnio coraz częściej spotykamy hybrydy obu tych typów. Istnieje na przykład oprogramowanie, które blokuje dostęp do wybranych stron internetowych do momentu przekazania cyberprzestępcom okupu.

Maciejak zaznacza także, że zatarciu ulega granica pomiędzy urządzeniami będącymi celem takich ataków. Zagrożone są już nie tylko komputery i smartfony, ale także urządzenia tzw. „Internetu rzeczy”, czyli np. telewizory Smart TV. Według danych firmy Gartner do końca tego roku z siecią połączonych będzie 6,4 miliarda urządzeń, a liczba ta będzie rosnąć, osiągając do 2020 r. 21 miliardów. Dla przestępców oznacza to jedno — więcej potencjalnych ofiar.

– Z czasem złośliwe oprogramowanie ewoluuje, dlatego migracja ransomware na inteligentne urządzenia jest naturalnym procesem – przewiduje David Maciejak. – Zdołaliśmy zarejestrować poziomy ruch próbek oprogramowania z rodzin SamSam i ZCryptor. Niektóre ich szczepy cechuje dziś zachowanie bardziej typowe dla robaków, tj. zdolność do samodzielnego rozprzestrzeniania się w pobliskich sieciach. Jeśli porównamy ten proces z biologiczną ewolucją opisaną w teorii Darwina, dostrzeżemy podobieństwo do etapu, na którym pierwsze stworzenia zaczęły opuszczać zbiorniki wodne, przenosząc się na ląd, aby badać nowe terytoria.

Skąd takie tempo tej informatycznej ewolucji? Odpowiedź jest prosta – ofiary płacą przestępcom okupy. Rzecz jasna nie wszyscy, ale wystarczająco dużo, aby ten proceder przynosił dochody. Model biznesowy twórców oprogramowania ransomware przypomina ten znany z dużych korporacji — autorzy przeznaczają bowiem znaczą część pozyskanych środków na rozwój i badania.

Część specjalistów przewiduje, że całkiem realne wydaje się więc przeprowadzenie w najbliższych miesiącach ataku na obiekty, które mogą stanowić niezwykle dochodowy cel. Mowa tutaj np. o szpitalach.

– Ich szefowie mogą być skłonni wyłożyć pieniądze, by uniknąć fatalnych skutków działalności cyberprzestępców. Wystarczy wyobrazić sobie, ile rządy byłyby w stanie zapłacić za uniknięcie konsekwencji ataku na elektrownię jądrową – prorokuje Maciejak.