Nemrég összefoglaltuk a WannaCry okozta globális káoszt, illetve megmutattuk, hogy mit kell tennetek, ha nem akartok bajba kerülni. A történtek után nem sokkal rengeteg biztonsági szakértő figyelmeztetett az elkerülhetetlen folytatásra, majd további aggasztó jelként ránéztünk a statisztikákra is, amelyekből kiderült, hogy az elavult Windows XP még mindig nagyon népszerű.
Bár a Windows-szakértők eddig is számítottak a WannaCryhoz hasonló esetekre, most azonban biztosra vehetjük, hogy a következő években ez olyan trend lesz, amely minden óvatlan felhasználót és céget érint. Miért? Azért, mert gyakorlatilag bárkinek a nagyanyjából is lehet zsarolóvírus-milliárdos.
Konkrétan erre figyelmeztet a Dark Reading, amely felhívta a figyelmet a szolgáltatásként árult (RaaS) zsarolóvírusokra. Ezek olyan mértékben és ütemben kezdenek terjedni és fejlődni, hogy ha valaki nulla PC-s és informatikai tudással le tud ülni egy internetképes számítógép elé, akkor rövid idő alatt meggazdagodhat (persze bűnözőként, annak minden következményével).
A szolgáltatásjellegű zsarolóvírusok bevetéséhez körülbelül annyi szaktudás kell, mint egy okostelefonon megnézni az időjárást, rábökve egy ikonra.
Eddig a bűnözőknek fel kellett építeniük egy kártevőt, becsempészni valamilyen meggyőző adathalász kampánnyal a cégeken belülre, majd túszul ejteni váltságdíjért cserébe az adatokat. Minél több célpontnál jártak sikerrel, annál többet kerestek.
A RaaS miatt azonban a bűnözőknek már semmire sincs szükségük, sem infrastruktúrára, sem a támadás kezelésére, kivitelezésére. Mindössze fel kell iratkozniuk a szolgáltatásra, illetve arra százalékos díjat fizetniük. Így működik a Cerber, a Karmen és a WannaCry is, amelyek már a Lockynál is népszerűbbek. Ezekkel könnyű belevágni ebbe a jövedelmező "üzletbe", ráadásul a grafikus felület mutatja a fertőzési arányt és a váltságdíj-fizetési adatokat is. A váltságdíj összege emelhető is.
Mindez igen érezhető hatással van a cégekre. A SaaS jellegű szolgáltatókhoz hasonlóan a RaaS jellegű szolgáltatók is a lehető legjobb és legújabb eszközöket biztosítják vonzó árakon. Amint egy rést valaki befoltoz, az ilyen szolgáltatók frissítéseket dobnak ki, és új sérülékenységeket vesznek célba, ezzel biztosítva a folyamatosan nagy árbevételt és a megállíthatatlan működést.
Mivel mára ilyen könnyű lett zsarolóvírust bevetni, az ilyen szolgáltatók miatt pedig egyre modernebb és kifinomultabb támadások lehetségesek, ezért a zsarolóvírus-támadások száma rohamtempóban emelkedik majd a következő években.
