Ransomware postaje sve češći način hakiranja

Ransomware postaje sve češći način hakiranja

Foto: Fotolia

Nedavna poplava ransomware napada pokazala je kako je ta metoda počela preuzimati prevlast među neželjenim upadima u računala korisnika. Sve to pogurao je snažan rast kriptovaluta, u prvom redu bitcoina, ali i curenje alata kojima su se koristile američke tajne službe na crno tržište.

Ovotjedni napad pokazao se otpornijim od svibanjskog, u prvom redu zbog toga što stručnjaci za sigurnost još uvijek nisu uspjeli pronaći takozvani 'kill switch' koji onemogućava širenje kao što je to bio slučaj s WannaCry napadom. Nove zaraze, koje su najviše bile koncentrirane u Ukrajini prije nego su se počele širiti po cijelom svijetu, pokazuju kako je ransomware postao već uobičajeni rizik u poslu.

Ostale tradicionalne metode napada postaju sve manje isplative napadačima. Banke i online trgovci su pojačali svoje mjere sigurnosti zahvaljujući čemu su cijene ukradenih podataka o kreditnim karticama pale na svega 50-ak centi, stoji u Symantecovom istraživanju.

Ransomware sve više raste, a sve su više i prosječne cijene 'otkupnine' koje su u 2015. iznosile 300 dolara po zaraženom računalu, a ove su godine već premašile prosječnih tisuću dolara. Tijekom lipnja jedna korejska hosting kompanija pristala je platiti milijun dolara kako bi njihovi serveri mogli ponovno raditi. Smatra se kako je to najveća otkupnina dosad plaćena u ransomware napadu.

Jack Danahy iz američke tvrtke za cyber sigurnost Barkly Protects kaže kako su nove verzije ucjenjivačkog softvera 'savršena kriminalna djela'. "Jednostavni su za upotrebu, i majmun bi ih mogao koristiti, a zarada je jako velika. Treća stvar koja ga čini savršenim je anonimnost jer nitko ne želi biti uhvaćen. Upravo zato su takvi napadi u snažnom porastu", ističe Danahy.

Moguće je da se zaraza u novom napadu neće širiti brzo niti biti štetna kao što je to bio WannaCry. Nova pošast ponovno koristi rupu u Windows sustavima, ali većina tih propusta već ima svoje zakrpe koje su izdane u proteklih nekoliko mjeseci. Novi malware ima neke nove opcije koje mu omogućuju samostalno širenje putem interneta pa svatko tko klikne na sumnjivi e-mail može nanijeti štetu svojoj tvrtki.

Snažan rast ransomwarea koincidira s dva važna događaja na cyber crnom tržištu. Prvi je veliko curenje alata kojima su se koristile američke tajne službe i koji su sada dostupne praktički svima. Drugi važan detalj je snažan rast vrijednosti kriptovaluta što hakerima daje mogućnost da anonimno prime uplatu. U napadima ovog tjedna zahtijevali su otkupninu od 300 dolara. To je pametno izabrana svota koja nije toliko velika da ju korisnici ne bi platili, ali je dovoljno velika da bi se isplatio rizik. Budući da je svijet kriptovaluta prilično tajanstvene prirode, nemoguće je pretpostaviti koliko su hakeri uzeli novca.

Postoje naznake da cyber kriminalci masovno okreću taktiku djelovanja u smjeru ransomwarea. IBM-ovo istraživanje pokazalo je kako je postotak tog malicioznog softvera u neželjenoj elektroničkoj pošti narastao s 0,6 posto, koliko je iznosio u 2015. godini, na čak 40 posto koliko je zabilježeno tijekom 2016. Iako mnoge pokušaje napada blokira zaštitni softver, broj infekcija koje se uspiju provući u stalnom je rastu. Prema podacima Symanteca u 2016. zabilježeno je 436 tisuća zaraza ransomwareom, odnosno 36 posto više nego godinu dana ranije.

Ipak, najnoviji napadi pomalo su zbunili stručnjake i čini se kako motiv ovaj put nije bio novac. Poput WannaCrya, novi napad nema uobičajene karakteristike vezane uz rad hakera koji žele održati kontrolu nad zaraženim računalima kako bi ishodili plaćanje otkupnine i lako otključavanje kriptiranih datoteka na zaraženim računalima. Najteže je ovaj put bila pogođena Ukrajina čija je elektrodistribucijska mreža, zajedno s drugim kritičnim sustavima, stalna meta hakera za koje se smatra da su rade za ruske organe vlasti. Stoga su i sigurnosni stručnjaci stava da su u ovom slučaju u igri neki drugi motivi važniji od zarade.

Još iz kategorije

Zaštita osobnih podataka je puno više od pisanja dokumentacije

Zaštita osobnih podataka je puno više od pisanja dokumentacije

24.07.2017. komentiraj

Povelja EU o temeljnim pravima jasno navodi da svatko ima pravo na zaštitu osobnih podataka koji se na njega ili nju odnose. Plemenit, no nimalo lako ostvariv cilj s kojim se Direktiva EU 95/46/EZ o zaštiti osobnih podataka ne može nositi.

KOMENTAR: Tele2 pod pritiskom Agrokora i to za čak 115 milijuna kuna

KOMENTAR: Tele2 pod pritiskom Agrokora i to za čak 115 milijuna kuna

19.07.2017. komentiraj

I dok sami poslovni rezultati Tele2 Hrvatska nisu nimalo loši za ovog trećeg po veličini mobilnog telekom operatera veliki problem predstavlja izloženost zbog pada Agrokora zbog kojeg im je ostalo zarobljeno u Tisku 25 milijuna švedskih kruna odnosno kada se to preračuna u domaću valutu oko 19 milijuna kuna i to dodatno od početka travnja do kraja lipnja.

Velika GDPR škola lekcija 7: Interni audit GDPR-a

Velika GDPR škola lekcija 7: Interni audit GDPR-a

18.07.2017. komentiraj

Pokrenuli ste cijeli niz aktivnosti kako bi se uskladili sa GDPR zahtjevima. Imenovali ste DPO-a, uspostavili strukturu ovlasti i odgovornosti za upravljanje osobnim podacima. Analizirali ste spremnost organizacije i IT sustava na ispunjavanje prava vlasnika osobnih podataka. Shvatili ste da niste baš sigurni što je, a što nije osobni podatak.