Cyberatak można kupić w darknecie
Obecnie najpopularniejsze są usługi typu ransomware, czy DDoS, ale w przyszłości w ten sposób mogą być prowadzone już całe kampanie teleinformatyczne. Ceny takich usług zaczynają się od kilku dolarów.
– Cybercrime-as-a-Service to zjawisko kupowania, w sensie komercyjnym, złośliwego oprogramowania czy usług związanych z atakowaniem komputerów, urządzeń przez użytkowników, którzy nie potrafią czy z jakichś powodów nie chcą sami takiego ataku przeprowadzić. Usługi tego typu głównie można nabyć w ukrytej sieci – tłumaczy Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.
Przestępczość coraz częściej przenosi się do świata wirtualnego. Usługi cyberprzestępców czy złośliwie oprogramowanie są stosunkowo łatwe do kupienia. Oferty stron, które oferują np. ataki DDoS, można znaleźć w zwykłej wyszukiwarce. Najczęściej jednak wykorzystywany jest darknet, czyli ukryta część internetu. Wystarczy tylko zaznaczyć, z jakiej usługi chce się skorzystać, i zapłacić.
– Darknet jest miejscem transakcji, gdzie w coraz większym stopniu można kupić cyberatak. Ceny takich usług wahają się w zależności od tego, jak dana operacja jest skomplikowana, np. prosty, podstawowy atak blokady usług można zakupić już od kilku dolarów. Jeśli mówimy o ataku typu ransomware, czyli szyfrowaniu dysku w zamian za okup, są to zupełnie inne, wyższe ceny – wskazuje Gapiński.
Cena za stworzenie złośliwego oprogramowania, które wykorzystuje luki w systemach, zaczyna się od kilku tysięcy dolarów. W zależności od systemu może jednak wynieść ok. 200 tys. dol.
Anonimowość takich usług sprawia, że ich popularność rośnie. McAfee Threat Report wskazuje, że tylko w ciągu kilku miesięcy liczba ataków ransomware wzrosła o 58 proc. Check Point ocenia zaś, że w przypadku przedsiębiorstw ataki ransomware mogą się stać powszechne, podobnie jak ataki DDoS, i skutecznie uniemożliwić dokonywanie codziennych operacji firmowych.
Wykorzystywanie uczenia maszynowego
W darknecie można także znaleźć usługi, które wykorzystują uczenie maszynowe. Dostępne są nawet programy, które pozwalają cyberprzestępcom sprawdzić, czy złośliwe oprogramowanie zostanie wykryte przez różnego rodzaju narzędzia bezpieczeństwa.
– Na pewno zyskiwać na znaczeniu będą ataki typu ransomware, ale powstaną różne odmiany tej usługi – teraz najpopularniejszy jest Ransomware-as-a-Service czy DDoS-as-a-Service, natomiast wyobrażam sobie także całe kampanie zagrożeń teleinformatycznych oparte o tego typu usługi – prognozuje Kamil Gapiński.
Jedno z głównych cyberzagrożeń
Oprogramowanie, które blokuje dostęp do danych i żąda okupu w zamian za przywrócenie dostępu, czyli właśnie ransomware, było w ubiegłym roku jednym z głównych cyberzagrożeń. Eksperci z Kaspersky Lab poinformowali, że w ciągu roku częstotliwość takich ataków na firmy wzrosła trzykrotnie. Z kolei ataki na użytkowników indywidualnych przeprowadzane były średnio co 10 sekund. Każde takie zgłoszenie należy zgłosić organom ścigania.
– Jednostką w Polsce, do której trzeba zgłaszać incydenty tego typu, która ściga hakerów, czarny rynek złośliwego oprogramowania, jest oczywiście policja. To pierwszy punkt kontaktowy, który pełni rolę zapobiegawczą, prewencyjną i reagowania na tego typu zjawiska – mówi ekspert.
Polskie prawo rozróżnia wiele różnych form cyberprzestępczości. W zależności od zakwalifikowania czynów, sprawcom ataków grożą różne kary. Za przeprowadzenie ataków DDoS, czyli spowodowanie ograniczenia dostępu do informacji, grozi według Kodeksu karnego do 5 lat pozbawienia wolności. Kary grożą zarówno zleceniodawcy czy kupującemu program w sieci, jak i wykonawcy zlecenia, a nawet twórcy oprogramowania do przeprowadzania takich ataków (tu kara wynosi do 3 lat więzienia).
Źródło: Newseria