Ransomware postaje sve češći način hakiranja

Ransomware postaje sve češći način hakiranja
Fotolia

Nedavna poplava ransomware napada pokazala je kako je ta metoda počela preuzimati prevlast među neželjenim upadima u računala korisnika. Sve to pogurao je snažan rast kriptovaluta, u prvom redu bitcoina, ali i curenje alata kojima su se koristile američke tajne službe na crno tržište.

Ovotjedni napad pokazao se otpornijim od svibanjskog, u prvom redu zbog toga što stručnjaci za sigurnost još uvijek nisu uspjeli pronaći takozvani 'kill switch' koji onemogućava širenje kao što je to bio slučaj s WannaCry napadom. Nove zaraze, koje su najviše bile koncentrirane u Ukrajini prije nego su se počele širiti po cijelom svijetu, pokazuju kako je ransomware postao već uobičajeni rizik u poslu.

Ostale tradicionalne metode napada postaju sve manje isplative napadačima. Banke i online trgovci su pojačali svoje mjere sigurnosti zahvaljujući čemu su cijene ukradenih podataka o kreditnim karticama pale na svega 50-ak centi, stoji u Symantecovom istraživanju.

Ransomware sve više raste, a sve su više i prosječne cijene 'otkupnine' koje su u 2015. iznosile 300 dolara po zaraženom računalu, a ove su godine već premašile prosječnih tisuću dolara. Tijekom lipnja jedna korejska hosting kompanija pristala je platiti milijun dolara kako bi njihovi serveri mogli ponovno raditi. Smatra se kako je to najveća otkupnina dosad plaćena u ransomware napadu.

Jack Danahy iz američke tvrtke za cyber sigurnost Barkly Protects kaže kako su nove verzije ucjenjivačkog softvera 'savršena kriminalna djela'. "Jednostavni su za upotrebu, i majmun bi ih mogao koristiti, a zarada je jako velika. Treća stvar koja ga čini savršenim je anonimnost jer nitko ne želi biti uhvaćen. Upravo zato su takvi napadi u snažnom porastu", ističe Danahy.

Moguće je da se zaraza u novom napadu neće širiti brzo niti biti štetna kao što je to bio WannaCry. Nova pošast ponovno koristi rupu u Windows sustavima, ali većina tih propusta već ima svoje zakrpe koje su izdane u proteklih nekoliko mjeseci. Novi malware ima neke nove opcije koje mu omogućuju samostalno širenje putem interneta pa svatko tko klikne na sumnjivi e-mail može nanijeti štetu svojoj tvrtki.

Snažan rast ransomwarea koincidira s dva važna događaja na cyber crnom tržištu. Prvi je veliko curenje alata kojima su se koristile američke tajne službe i koji su sada dostupne praktički svima. Drugi važan detalj je snažan rast vrijednosti kriptovaluta što hakerima daje mogućnost da anonimno prime uplatu. U napadima ovog tjedna zahtijevali su otkupninu od 300 dolara. To je pametno izabrana svota koja nije toliko velika da ju korisnici ne bi platili, ali je dovoljno velika da bi se isplatio rizik. Budući da je svijet kriptovaluta prilično tajanstvene prirode, nemoguće je pretpostaviti koliko su hakeri uzeli novca.

Postoje naznake da cyber kriminalci masovno okreću taktiku djelovanja u smjeru ransomwarea. IBM-ovo istraživanje pokazalo je kako je postotak tog malicioznog softvera u neželjenoj elektroničkoj pošti narastao s 0,6 posto, koliko je iznosio u 2015. godini, na čak 40 posto koliko je zabilježeno tijekom 2016. Iako mnoge pokušaje napada blokira zaštitni softver, broj infekcija koje se uspiju provući u stalnom je rastu. Prema podacima Symanteca u 2016. zabilježeno je 436 tisuća zaraza ransomwareom, odnosno 36 posto više nego godinu dana ranije.

Ipak, najnoviji napadi pomalo su zbunili stručnjake i čini se kako motiv ovaj put nije bio novac. Poput WannaCrya, novi napad nema uobičajene karakteristike vezane uz rad hakera koji žele održati kontrolu nad zaraženim računalima kako bi ishodili plaćanje otkupnine i lako otključavanje kriptiranih datoteka na zaraženim računalima. Najteže je ovaj put bila pogođena Ukrajina čija je elektrodistribucijska mreža, zajedno s drugim kritičnim sustavima, stalna meta hakera za koje se smatra da su rade za ruske organe vlasti. Stoga su i sigurnosni stručnjaci stava da su u ovom slučaju u igri neki drugi motivi važniji od zarade.