Lumea resimte chiar și astăzi efectele WannaCry deși primul atac a fost înregistrat în anul 2017. Deși majoritatea daunelor au avut loc în săptămânile de după 12 mai 2017, atacurile ransomware WannaCry au crescut de fapt cu 53% din ianuarie 2021 până în martie 2021. În timp ce cercetam, am aflat că atacuri cu malware din familia WannaCry se produc și astăzi. Chiar și așs, am fost surprins că încă reprezintă o problemă atât de mare.
De asemenea, coincidență sau nu, cel mai mare atac ransomware al WannaCry a avut loc pe 4 iulie 2021, ziua nașională a Statelor Unite ale Americii, un vârf de lance al securității cibernetice. Astfel făcând și mai important ca industria securității cibernetice să continue să învețe din atacurile trecute.
Cum a afectat WannaCry securitatea cibernetică?
Am înțeles destul de repede că scopul principal al ransomware-ului WannaCry era distrugerea, nu câștigul financiar, cererea de răscumpărare fiind doar 300 de dolari. Dar am fost totuși surprins să aflu cât de departe era suma de plată medie pentru ransomware în 2020, despre care Emsisoft și ID Ransomware au raportat că ar fi de 160.000 $. Acest lucru indică faptul că atacatorii urmăreau haosul și panica. Cu toate acestea, daunele financiare au mers mult mai departe decât răscumpărarea în sine, Symantec estimând costul de recuperare al daunelor după WannaCry la aproape 4 miliarde de dolari. Atacatorii ce au instrumentat campania ransomeware WannaCry, trei programatori din Coreea de Nord, potrivit Departamentului de Justiție al SUA au fost acuzați și inculpați pe 17 februarie 2021 pentru rolul lor în conceperea și distribuirea malware-ului.
Între timp, Marcus Hutchins, în vârstă de 22 de ani este cel care a descoperit modul de decriptare și salvare a datelor WannaCry și a scutit probabil companiile țintă de daune de miliarde de dolari. Articolul Wired din 2020 ”The Confessions of Marcus Hutchins, the Hacker Who Saved the Internet” detaliază cum, înainte de a opri WannaCry, acesta a fost implicat în crearea și distribuirea troianului bancar Kronos și a malware-ului UPAS Kit. Decizia instanței de a-l lăsa să plece este una cel puțin intrigantă, judecătorul considerând că industria securității cibernetice are nevoie de oameni cu abilitățile lui Hutchins pentru contribuția sa la stoparea amenințărilor în spațiul cibernetic.
Companiile private cât și din sectorul public ce încă nu au corectat problema EternalBlue, riscă în continuare să ajungă victimă a unei amenințări apărute acum 4 ani.
Folosirea unor vulnerabilități de tip 0-day precum și a unor instrumente de securitate de tip AI (inteligență artificială) devin rapid standarde în industria de securitate cibernetică.
Am putea scăpa vreodată complet de ransomware?
Avănd în vedere profitabilitatea foarte mare și randamentul crescut obținut de atacatori din acest tip de activități, probabil că această amenințare cibernetică nu va dispărea prea curând. Ransomware-ul s-a transformat într-o industrie foarte bănoasă care poate schimba viețile unora și le poate ruina pe ale altora. Închei prin a afrima faptul că ransomware-ul este un rău cu care trebuie să ne obișnuim, să învățăm, să trăim și să-l gestionăm.
Autor articol: nullpwn
Dacă v-a plăcut acest articol, sau dacă doriți să vă implicați în proiectul SecurityPatch.ro, ne puteți contacta pe [email protected]. Ne găsești și pe Twitter sau Facebook.