Posljednjih nekoliko ransomware napada pokazalo je koliko je svijet zapravo ranjiv i nezaštićen. Pa stoga ne bi trebao iznenaditi podatak kako je ransomware postao veoma profitabilan način zarade.
Istraživanje koje je proveo Googleov istraživački tim, a predstavljeno je na konferenciji Black Hat pokazalo je kako su cyber kriminalci samo u posljednje dvije godine zaradili barem 25 milijuna dolara od ransomwarea (157 milijuna kuna).
Većina je novca zarađena zahvaljujući dvije inačice ransomwarea - Locky i Cerber, ali se pojavljuju i druge koje su im veoma slične.
Upravo su te dvije inačice zaradile ukupno 14,7 milijuna dolara - Locky oko 7,8 milijuna i Cerber oko 6,9 milijuna.
Googleovo istraživanje otkrilo je kako je većinom "otkupnina" plaćena u bitcoinima te je gotovo sva zarada pretvorena u gotovinu putem ruske BTC burze, što ukazuje na to da su iza ransomware napada stajali ruski cyber kriminalci.
Iz Googlea upozoravaju kako ransomware napadi neće tako skoro prestati, jer se gotovo svakodnevno pojavljuju nove inačice koje su još agresivnije.
Istaknuli su kako se iza ransomwarea skriva multimilijunsko crno tržište na kojem kriminalci zarađuju desetke milijuna. Ono što su istraživači primijetili tijekom istraživanja je pojava takozvanog "RaaS" sistema ili "ransomware as a service" u kojem hakeri stvaraju ransomware i onda ga prodaju na crnom tržištu najboljem ponuditelju ili ga prilagođavaju ponuditeljevim potrebama.
Također, primjetan je i značajan porast "prividnih ransomwarea", programa koji na prvi pogleda izgledaju poput poznatih ransomware programa, ali im je jedini cilj napraviti što veću štetu brisanjem podataka. Najbolji primjer "wipewarea", kako su ga nazvali, je NotPetya, ransomware koji je napao tisuće računala i enkriptirao podatke, a žrtve, unatoč plaćanju otkupnine, nisu mogle doći do svojih dokumenata.
Zbog svega toga, Googleovi istraživači pozivaju na dodatan oprez i stvaranje sigurnosnih kopija svih važnijih podataka kako bi se, u slučaju napada, što brže i bezbolnije mogli od njega oporaviti.
