WannaCry ransomware je bio najveća cyber prijetnja prošle godine

Nacionalni centar za cyber zaštitu (NCSC) iz Velike Britanije u svom posljednjem izvještaju navodi da je WannaCry ransomware bio najveća prijetnja prošle godine za sve koji se bave sigurnosti na internetu. No, treba znati da je ovaj centar otvoren u veljači 2017. godine pa svi podaci prije toga nisu uzeti u obzir.

Svejedno, zabilježena je 1131 prijetnja, a njih 590 imali klasifikaciju "opasno", a samo 30 njih smatralo se ekstremno opasnima, što znači da su bili prijetnja najviše razine, a to podrazumijeva napade na državne institucije i velike kompanije ili organizacije. Među svima njima WannaCry se posebno istaknuo.

Taj ransomware je iskorištavao ranjivost SMB protokola EternalBlue kako bi izvršio maliciozni kod nakon čega se šifriraju podaci na računalu te se od korisnika zahtjeva uplata kako bi dobio ključ za dešifriranje podataka. Pod napadom je bilo više od stotinu zemalja, a među njima i računala u Hrvatskoj.

Zaraza velikog broja računala u kratkom vremenu i brzo širenje ransomwarea omogućeno je korištenjem DoublePulsar backdoor alata koji je nedavno objavljen na internetu kao skup alata koje koristi NSA, ističu u domaćem CERT-u (Croatian national computer emergency response team). Ugrožena su bila sva Windows korisnička računala na kojima nije instalirana zakrpa objavljena od strane Microsofta u ožujku (MS17-010). Kako bi se korisnici zaštitili od prijetnje savjetovalo se ažuriranje Windows operativnog sustava posljednjim izdanim zakrpama.

S obzirom na poveći broj piratskih verzija Windowsa, WannaCry je napravio štetu koja se ispravljala mjesecima te se time pokazalo koliko piratluk zna biti opasan. I sve to zapravo je dodatno utjecalo na samu opasnost WannaCrya, koji je pokazao ranjivost većih sustava na najvišim mogućim razinama.

Na kraju priče, NCSC napominje oprez na svim razinama, od privatnih korisnika do većih organizacija i kompanija, savjetuje ulaganje u sigurnosti i educiranje zaposlenih kako bi se spriječile razne prevare.