Cyberjasyr, czyli kup pan bezbronność
Zdaniem specjalistów od bezpieczeństwa w internecie 2016 był rokiem oprogramowania typu ransomware. To oprogramowanie blokuje komputer lub całą sieć komputerową, domagając się okupu („ransom”) za odblokowanie.
W USA w zeszłym roku przestępcy wymusili w ten sposób na ofiarach około miliarda dolarów. To niesamowity wzrost w porównaniu z rokiem 2015 – 25 milionów.
Nie wiem, czy jakakolwiek legalna cyfrowa branża zanotowała czterdziestokrotny wzrost w ciągu jednego roku! Można założyć, że w tym roku będzie z tym gorzej. Jeśli jeszcze, drogi czytelniku, nie padłeś ofiarą ransomware, jest spore ryzyko, że dopadnie cię to w roku 2017 (który skądinąd nie zapowiada się przesadnie szampańsko).
Jak się chronić? Radziłbym przemyśleć los austriackiego czterogwiazdkowego hotelu Seehotel Jägerwirt, któremu hakerzy u szczytu sezonu narciarskiego zablokowali system obsługi magnetycznych kart-kluczy. Hotel zapłacił okup w wysokości 1500 euro. Nie miał innego wyjścia. Ale jak powiedział menedżer w wywiadzie dla austriackiej prasy, to już się zdarzyło po raz ostatni – hotel wyrzuci nowoczesny system kart i przywróci w pokojach staroświeckie metalowe klucze z mechanicznymi zamkami.
To nie była rekordowa suma. Rok temu pewien szpital w Los Angeles zapłacił 17 tysięcy dolarów za odblokowanie swojej sieci komputerowej.
Rekordu pewnie nigdy nie poznamy, bo w większości przypadków okup wypłacany jest po cichu. Ani ofiara, ani przestępca nie mają powodu, by o tym mówić publicznie.
Z sondażu przeprowadzonego przez IBM wśród 600 przedsiębiorstw wynika, że w zeszłym roku 70 procent zapłaciło jakiś okup. W przypadku 50 procent była to suma większa od 10 tysięcy dolarów, w przypadku 20 procent przekraczała 20 tysięcy.
Tutaj nie ma limitu. Jeśli przestępcy wezmą w jasyr komputer należący do prezesa albo głównego księgowego, czyli osób mogących autoryzować spore przelewy, mogą zrujnować całą firmę.
A na pewno mogą zrujnować kariery użytkownikom. W zeszłym roku austriacka firma lotnicza FACC wyrzuciła głównego księgowego oraz prezesa, który kierował nią przez 17 lat. Powodem było wykonanie przez prezesa przelewu na przeszło 40 milionów euro na konto przestępców. Zrobił to nieświadomie – po prostu kliknął na maila z zatrutym załącznikiem.
Według raportu firmy Symantec przeciętny okup w 2015 roku wynosił 295 dolarów, w 2016 już 679 dolarów. To więcej niż dwukrotny wzrost i dość rozsądna wydaje się prognoza, że w tym roku będzie to już więcej niż tysiąc.
Nikt nie może się dziś czuć bezpiecznie. Są oczywiście pewne porady – nie instalować oprogramowania z podejrzanych źródeł, omijać pirackie serwisy, nie otwierać załączników w wiadomościach od nieznajomych, ale przestępcy są coraz sprytniejsi.
Zatruta wiadomość może wyglądać jak mail od znajomego. Skąd przestępcy znają naszych znajomych? Sami się przecież nimi chwalimy na Facebooku czy w LinkedIn. Wystarczy odrobinka cyberfałszerstwa.
Do niedawna istniała jedna uniwersalna porada – regularne backupy (kopie bezpieczeństwa). Popularne systemy operacyjne pozwalają na ustawienie sobie ich tak, żeby co jakiś czas, na przykład nocą, kiedy komputera nikt nie używa, wszystko się archiwizowało na jakimś dysku twardym.
Jeśli ten dysk będzie fizycznie odcięty od internetu – będziemy go chować do szuflady, zamiast wpinać do routera – przestępcy nie będą go mogli uszkodzić. W takim scenariuszu żądanie okupu kwitujemy uśmiechem wyższości, wyłączamy komputer, wszystko na nim czyścimy, a potem reinstalujemy z wczorajszego backupa. I problem z głowy.
Sytuację pogarsza tzw. internet rzeczy. To właśnie jego rozpowszechnianie odpowiada za czterdziestokrotny wzrost ransomware. Hotelowych drzwi czy aparatury szpitalnej nie da się odtworzyć z backupa. To samo dotyczy gadżetów z opcją „sterowania przez internet”. Większość z nich jest bezbronna wobec ataku hakerów.
Kupując je, kupujesz bezbronność. Kiedy hakerzy zażądają okupu – zapłać go. Krzywda, jaką mogą ci sprawić, kontrolując termostat w twoim „inteligentnym domu” czy hamulce w twoim „inteligentnym samochodzie”, będzie prawdopodobnie bardziej dotkliwa.
I nie pytaj potem: „kto mógł przewidzieć?”. Mogłeś, skoro przeczytałeś ten felieton.
Dlaczego austriacki hotel musi być staroświecki?