Ransomware, typ kybernetického útoku, který nejčastěji postihuje firmy a instituce, je dlouhodobě na vzestupu. Není tomu tak ale jen z toho důvodu, že by vznikalo čím dál víc sofistikovaných a organizovaných hackerských týmů. Je tomu tak také proto, že kybernetický zločin obecně se za posledních několik let demokratizoval.
Hackerské nástroje jsou široce dostupné komukoliv, kdo o ně projeví zájem a vynaloží úsilí, aby se k nim na černém trhu dostal. Zároveň jsou ale také čím dál levnější. Software známý pod jménem Ryuk, jeden z nejčastějších ransomwarových nástrojů používaných v tomto roce, seženete i spolu s detailní dokumentací za několik desítek dolarů. Jen za první polovinu tohoto roku se dalo napočítat na 94 milionů útočných kampaní postavených právě na tomto softwaru. Pro představu, to je číslo třikrát vyšší než v tom samém období roku předchozího.
Organizacím, jejichž sítě byly napadené ransomwarem Ryuk, trvala náprava škod na infrastruktuře v průměru sedm měsíců a výkupné se obvykle vyšplhalo vysoko nad osm milionů dolarů. To je na kousek kódu, který útočníci pořídili za své měsíční kapesné, „poměrně dobrý“ výsledek.
Předchozí větu můžete brát jako nadsázku a je tak i myšlena, ale realita se jí bohužel velmi těsně přibližuje. Kybernetický zločin táhne a popularita ransomwaru jakožto malwaru cílícího především na bohaté firmy, je vyšší s každým dalším měsícem. Ransomware Ryuk je jen vrchol ledovce, jde o nástroj, který od hackerů už vyžaduje určité zkušenosti a koordinaci. Jenže za nárůstem útoků nestojí jen sofistikovaní a dobře vybavení zločinci, ale také velká spousta malých a amatérských hackerů, kteří ve vydírání organizací vidí rychlý a efektivní výdělek.
I amatérské pokusy jsou nebezpečné
Společnost Abnormal Security v nedávné studii zanalyzovala a popsala amatérskou ransomwarovou kampaň, která využívala softwaru známého jako DemonWare. Jde o jeden z nejlevnějších a nejprimitivnějších ransomwarů na černém trhu. Zlikvidovat ho může libovolná profesionální ochrana, detekuje ho i poštovní filtr. Jenže v tomto případě útočník kontaktoval samotné zaměstnance cílové firmy ve snaze získat jejich pomoc výměnou za část výkupného.
Útočník zaměstnance kontaktoval pomocí e-mailu, informace o nich si ale dopředu ověřil na sociálních sítích. Za instalaci ransomwaru do firemní sítě (a tedy obejití některých ochran) komplicům sliboval milion dolarů, asi 40 % z výkupného ve výši 2,5 milionu dolarů. Ve chvíli, kdy se ukázalo, že útočník není zkušený a používá jen základní nástroje, snížil své výkupné na 120 tisíc dolarů. Jenže i to je pro útočníka a jeho potenciálního spolupachatele stále lákavé množství peněz.
Na tomto příkladu se studie snažila ukázat, jak daleko je v mnoha případech „filmová“ představa sofistikovaných týmů zkušených hackerů. Za až překvapivě velkým množstvím útoků stojí jednotlivci, kteří navíc nemají s podobným typem pochybných podniků žádné předchozí zkušenosti. I pro ně se ransomware, který má pro většinu běžných uživatelů téměř až mytickou auru, stal podobně dostupným jako legální software.
Studie mlčí o tom, kolik zaměstnanců se s útočníkem dohodlo a ransomware do sítě svých firem nainstalovalo. V tomto případě šlo každopádně o primitivní pokus. Jenže i mnohem sofistikovanější a nebezpečný ransomware, jako je například LockBit, inzeruje, že hledá komplice, kteří by mu s realizací útočné kampaně pomohli.