Hakeri podižu ransomware na razinu više

Hakeri podižu ransomware na razinu više

Foto: DepositPhotos

Hakeri nastavljaju koristiti ransomware u sve većem broju slučajeva jer to im itekako odgovara i ide od ruke, što pokazuju dosadašnje brojke iz 2019., u kojoj se broj takvih napada skoro pa udvostručio u odnosu na posljednja tri mjeseca iz 2018. godine i zbog toga stručnjaci u pozivaju na dodatni oprez. Posebno iz razloga što osim zadržavanja podataka, hakeri sad prijete i da će ih javno objaviti, što žrtvama predstavlja dodatnu prijetnju.

Analizom svih prijetnji, od "rudarenja na tuđi račun", malwarea, phishinga i ostalog, ransomware raste najbrže. Riječ je o čak 74,2 posto više prijetnji, odnosno pokušaja napada, no što ih je bilo prošle godine. Analiza se tiče samo Windows operativnog sustava, ali to ne znači da Android, macOS ili iOS korisnici mogu odahnuti, ransomware je šira prijetnja. Procjenjuje se da je šteta samo u ovoj godini i samo u SAD-u izonsila oko 7,5 milijardi američkih dolara.

Naime, ransomware se u pravilu ponaša slično poput računalnih crva ili trojanskih konja, koristeći neku ranjivost kako bi se sami proširili mrežom i instalirali na korisnička računala ili se pretvarajući da su korisni programi, često putem filesharing ili peer-to-peer servisa, kako bi ih korisnici sami instalirali na svoja računala. Nakon infekcije, ovi će maliciozni programi pri prvom pokretanju pokušati kriptirati korisničke podatke, pokušati ograničiti pristup Windowsima, modificirati particijsku tablicu ili MBR (master boot record) diska s operativnim sustavom ili korisnikovim podacima.

Također, prema podacima koje je krajem listopada objavio Coveware, zbog ransomwarea su roz prvi kvartal ove godine isplatile 12.762 američka dolara "otkupnine" u odnosu na 6733 dolara iz posljednjeg kvartala prošle godine. A najviše se to može zahvaliti opasnim Ryuk, Bitpaymer i Dharma napadima. Primjerice, u prosjeku je Ryuk koštao svoje žrtve 286557 dolara.

Ujedno, problem s ransoware jest što se onemogući korištenje softvera i(li) koje su napadnute. Riječ je o prosječno 7,3 dana u odnosu na 6,2 dana iz 2018. Sve to utječe na organizacije, koje ne samo da ostaju bez novca već ga gube još zbog vremena u kojem nemaju priliku baviti se svojim poslom kroz softver koji im je za to neophodan.

Stoga, vrijeme je da se organizacije i pojedinci bolje zaštite, a to se u ovom slučaju može ponajprije edukacijom. Ne klikati na e-mail osoba koje ne znate, ne klikati na neprovjerene linkove i oglase. To će već spriječiti u startu veliku većinu ransomware napada. Nažalost, te upute malo tko sluša i čini se da će 2020. biti još unosnija za cyber kriminalce te opasnija za njihove žrtve.

Još iz kategorije

Google promjenio izgled rezultata pretraživanja za desktope

Google promjenio izgled rezultata pretraživanja za desktope

20.01.2020. komentiraj

Google je predstavio nadograđeni izgled plaćenih i organskih rezultata pretrage na desktopu i sad podsjećaju više na ono što vidimo u mobilnom okruženju. To znači prvenstveno da se oznaka oglasa “Ad” ističe više no što se prije, baš kao i ikonica web stranice (favicon).

Facebook: Potpuna enkripcija Messengera će trajati godinama

Facebook: Potpuna enkripcija Messengera će trajati godinama

19.01.2020. komentiraj

Osnivač i izvršni direktor (CEO) Facebooka Mark Zuckerberg u ožujku prošle godine obvezao se omogućiti šifriranje s kraja na kraj. Ili, na engleskom, end-to-end enkripciju. Ipak, s razlogom nije naveo kad će ta mogućnost stići jer je svjestan svih poteškoća i sad je jasno da nećemo svjedočiti takvoj situaciji narednih nekoliko godina.

Više od 3,5 milijuna eura za dva projekta jačanja europske cyber sigurnosti

Više od 3,5 milijuna eura za dva projekta jačanja europske cyber sigurnosti

16.01.2020. komentiraj

Europska komisija pokrenula je dva projekta za izgradnju kapaciteta za cyber sigurnost i jačanje suradnje u vezi s  cyber prijetnjama i incidentima u EU-u. Riječ je o javnoj nabavi, u okviru programa za cyber sigurnost Instrumenta za povezivanje Europe (CEF), koji je dodijeljen nakon otvorenih poziva na podnošenje ponuda. Suradnja među europskim timovima za odgovor na računalne sigurnosne incidente (CSIRT) postala je ključna u strategijama za cyber sigurnost u Europi.