Tak źle jeszcze nie było. Z najnowszych danych Check Point, udostępnionych „Rzeczpospolitej", wynika, że średnio co 10 sekund jakaś firma pada ofiarą hakerów-szantażystów. Jeszcze w 2020 r. takie wirusy (tzw. ransomware) miały wpływ na ok. 1 proc. firm na świecie, ale już w styczniu br. osiągnęły aż rekordowe 7 proc.

Twórcy gier na celowniku

Wojciech Głażewski, country manager w Check Point Polska, tłumaczy, że atak na CD Projekt stał się głośny, ale problem wyjątkowej aktywności hakerów dotyczy każdej firmy. Według niego zagrożenie ransomware jest szczególne. – W takich przypadkach okup może być bardzo wysoki, a wytropienie napastników, gdy dochodzi do płatności w bitcoinach, praktycznie niemożliwe – wyjaśnia.

Jak tłumaczy, na razie nie ma precyzyjnych informacji na temat ataku na CD Projekt, ale z dostępnych informacji wynika, że nie był to tradycyjny ransomware, lecz tzw. podwójne wymuszenie. – W takim wypadku hakerzy najpierw wydobywają duże ilości poufnych danych, zanim zaszyfrują bazy ofiary, a następnie grożą, że opublikują je, jeśli nie zostaną spełnione żądania okupu. W III kwartale ub.r. prawie połowa wszystkich incydentów ransomware miała właśnie taki schemat – podkreśla.

Jego zdaniem jest to trend, który będzie się nadal rozwijał, ponieważ wywierana jest tu dodatkowa presja na organizacje, aby opłaciły okup. – W innym przypadku ryzykują poważne grzywny ze strony organów nadzorujących dane osobowe – przekonuje Wojciech Głażewski. – Zalecamy, by wszystkie organizacje broniły się przed rosnącym zagrożeniem ransomware za pomocą rozwiązań, które mogą zapobiegać takim atakom i wyciekom danych, a także rekomendujemy, by szkolić pracowników w zakresie zagrożeń związanych z wiadomościami typu phishing – kontynuuje. I dodaje, iż to właśnie za pomocą ataków phishingowych (metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję) uruchamianych jest wiele ransomware'ów.

Kopanie kryptowalut

Dariusz Woźniak, ekspert firmy Marken, wskazuje, że twórcy gier są dziś łakomym kąskiem dla cyberprzestępców. – I to się nie zmieni. Wręcz przeciwnie, należy spodziewać się eskalacji tego typu ataków. Każdej premierze znanego tytułu towarzyszy rozgłos medialny, jednocześnie rosną zyski producentów i ich notowania na giełdach. Grupy cyberprzestępcze potrafią doskonale liczyć – tam, gdzie jest więcej pieniędzy, można liczyć na większy okup – argumentuje.

Przestrzega przy tym, że hakerzy są też zagrożeniem dla graczy. – Grupy tworzące ransomware wykazują się coraz większą kreatywnością i sięgają po nowe metody. Mogą to być zagrożenia typu spyware pobrane razem z aktualizacją gry. Szczególny jest przypadek ranosmware'u Vovalex, który jest rozpowszechniany za pośrednictwem oprogramowania podszywającego się pod pliki CCleanera. Dlatego można wprowadzić złośliwy kod do plików gier lub innych aplikacji udostępnianych przez game developera – wyjaśnia. – Gracze bardzo często dysponują wysokiej klasy sprzętem, a zwłaszcza mocnymi kartami graficznymi, które mogą służyć również do kopania kryptowalut. To element, który z pewnością hakerzy biorą pod uwagę – zaznacza.

Ireneusz Wiśniewski, dyrektor F5 Poland, przytacza analizy Atlas VPN, które wskazują, iż od lipca 2018 r. do czerwca ub.r. hakerzy atakowali graczy 9,83 mld razy. – To aż 584 tys. razy na godzinę – dodaje.