Kilka dni temu mieliśmy kolejną serię ataków cybernetycznych na globalną skalę. Oprogramowaniem ransomware o nazwie Petya (Pietia) zainfekowane zostały systemy informatyczne m.in. na Ukrainie, w Danii, Rosji i Wielkiej Brytanii. Ataki spowodowały poważne zakłócenia w działalności wielu firm i instytucji publicznych.
Analitycy z Kaspersky Lab badali nową falę ataków szkodliwego oprogramowania ransomware na firmy na całym świecie. Wskazywali, że za atakami nie stoi odmiana szkodnika Petya, jak wynika z doniesień medialnych, a nowe oprogramowanie ransomware, z którym analitycy nie mieli do czynienia wcześniej.
Niezależnie od tego z jakim ransomware mieliśmy do czynienia, złośliwe oprogramowanie było bardzo skuteczne. Czy Petya zasłużyła sobie na ten genialny PR innowacyjną mechaniką ataku? Raczej nie. Chociaż o szczegóły można się spierać, to po prostu kolejny ransomware, prawda że wyjątkowo skuteczny. Rekordowa popularność zagrożenia nie jest też zasługą wysokiej ściągalności okupów. Ekspercki serwis bezpieczeństwa IT BleepingComputer.com podaje, że na ten moment dzięki siedmiu uiszczonym haraczom szantażyści wzbogacili się o niecałe 2000 dolarów. To raczej niewiele, zważywszy na ogólnoświatową skalę ataku. Nowa Petya jest po prostu diabelnie efektywna, jeszcze mocniej niż WannaCry uświadamiając internautów, że ransomware nie jest odległym, egzotycznym wymysłem informatyków. Ransomware jest dziś, jest tu i raczej nigdzie się nie wybiera, bo jest dla swoich twórców zbyt opłacalny - przypomina firma ANZENA.
- Atak obejmuje wiele etapów, poczynając od ataku typu phishing, który zachęca użytkownika do uruchomienia wrappera, następnie wprowadzającego złośliwy element payload do systemu. Potem szyfruje on część systemu plików i rozprzestrzenia się w sieci.Użytkownicy obawiający się, że mogą paść ofiarą złośliwego oprogramowania Petya, powinni zainwestować w rozwiązanie informatyczne typu Advanced Threat Protection, gdyż zabezpiecza ono przed oprogramowaniem typu ransomware, wykorzystując wiele warstw technologii skanowania z użyciem szybkiej analizy statystycznej i wszechstronnej analizie dynamicznej wykonywania elementu payload – zauważa Hatem Naguib, wiceprezes i Główny Menedżer działu Rozwiązań Bezpieczeństwa
Barracuda Networks.
Komentarz
Marek Krauze, ekspert ds. cyberbezpieczeństwa w Trend Micro
Polska nie jest odrębną wyspą na mapie Internetu – także jesteśmy narażeni na ataki cyberprzestępców, w efekcie wiele firm różnej wielkości oraz z wielu branż zostało zaatakowanych przez ostatnią odmianę ransomware’u PETYA. Ponieważ szkodliwe oprogramowanie wykorzystuje różne techniki do infekowania kolejnych komputerów, wiele osób i instytucji może być narażonych na skuteczny atak powodujący zaszyfrowanie danych oraz zablokowanie dostępu do systemu komputerowego. Jeśli PETYA będzie miał możliwość zarażenia komputera w tej samej sieci lokalnej, zrobi to bez żadnej interakcji z użytkownikiem – dlatego też jeden zainfekowany komputer może oznaczać infekcję w skali całej organizacji.
Ransomware to pierwszy skuteczny na masową skalę model biznesowy dla cyber-kryminalistów. Przy niewielkim nakładzie środków i praktycznie zerowym zagrożeniu karą mogą oni zarazić szkodliwym oprogramowaniem dziesiątki, a nawet setki tysięcy komputerów, domagając się stosunkowo niewielkich pieniędzy, żeby przywrócić systemy do działania. O ile osoby i firmy są w posiadaniu kopii zapasowych i mogą pozwolić sobie na przestój niezbędny do odtworzenia systemów z takich kopii, to nie muszą i nie powinny płacić okupu. Niestety możemy się spodziewać kolejnych ataków – są to łatwe pieniądze w oczach cyberprzestępców.