Unatoč poboljšanoj detekciji, ransomware je opstao

Unatoč poboljšanoj detekciji, ransomware je opstao

IBM Security objavio je svoj godišnji X-Force Threat Intelligence indeks koji otkriva da, iako je 2022. godine udio incidenata ransomwarea pao samo neznatno (4 posto), subjekti napada ipak su bili uspješniji u otkrivanju i sprječavanju ransomwarea. Unatoč tome, napadači su nastavili s inovacijama pa izvještaj pokazuje kako je prosječno vrijeme za završetak ramsomware napada palo s dva mjeseca na manje od 4 dana. 

Prema izvještaju iz 2023. godine, prošle godine u fokusu napadača bilo je uvođenje stražnjih vrata (backdoor) kojim se omogućuje daljinski pristup sustavima. Oko 67 posto slučajeva stražnjih vrata odnosili su se na ransomware, a subjekti napada uspjeli su ih otkriti prije njegova postavljanja. Ovo povećano postavljanje stražnjih vrata djelomično se može pripisati njihovoj visokoj tržišnoj vrijednosti. Naime, X-Force je zabilježio da se pristup postojećim stražnjim vratima prodaje za čak 10.000 dolara, što je značajno u usporedbi s podacima na ukradenim kreditnim karticama koji se dnevno prodaju za manje od 10 dolara po kartici.

„Pomak prema ranijem otkrivanju napada i odgovoru na njega omogućio je da se protivnici ometaju u ranijoj fazi te se na taj način kratkoročno usporavaju napredovanja ransomwarea“, izjavio je Charles Henderson, voditelj IBM Security X-Forcea.

„Samo je pitanje vremena kada će današnji problem stražnjih vrata postati sutrašnja ransomware kriza. Napadači uvijek pronađu nove načine da izbjegnu otkrivanje. Dobra obrana više nije dovoljna. Da bi okončali ovu neprestanu utrku s napadačima, tvrtke moraju voditi proaktivnu sigurnosnu strategiju usmjerenu na prijetnje“, tvrdi Henderson.

IBM Security X-Force Threat Intelligence indeks prati nove i postojeće trendove i uzorke napada prikupljene od milijardi podataka iz mrežnih i krajnjih uređaja, angažmana za odgovor na incidente i drugih izvora.

Iznuda odnosno Idi-na metoda prijetnje. Najčešća posljedica kibernetičkih napada 2022. godine bila je iznuda, prvenstveno kroz ransomware napade ili napade kompromitiranjem poslovne e-pošte.

Kibernetički kriminalci koriste komunikaciju putem e-pošte kao oružje. U 2022. došlo je do značajnog porasta upada u komunikaciju e-poštom (thread hijacking) od strane napadača koji su koristili kompromitirane adrese e-pošte kako bi se ubacili u postojeću korespondenciju, predstavljajući se kao originalni sudionik. X-Force je zabilježio 100-postotno povećanje ovakvih pokušaja na mjesečnoj razini u usporedbi s podacima iz 2021. godine.

Naslijeđena iskorištavanja kibernetičke sigurnosti (legacy exploits) još su aktivna.  Zbog činjenice da je izloženost kibernetičkim rizicima dosegla najvišu razinu svih vremena, udio poznatih uspješnih kibernetičkih napada u odnosu na izloženost smanjio se za 10 posto od 2018. do 2022. godine. Istraživanja pokazuju da su naslijeđena iskorištavanja kibernetičke sigurnosti (legacy exploits) omogućila starijim zlonamjernim softverima (malwareima), poput WannaCry i Confickera, nastavak njihova postojanja i širenja.

Nakon Azije i Pacifika, Europa je postala druga najnapadanija regija u svijetu, s 28 posto kibernetičkih napada koje je X-Force zabilježio u prošloj godini. Azijsko-pacifička regija zadržala je prvo mjesto kao najnapadanija regija u 2022., s 31 posto svih slučajeva.

Uvođenje stražnjih vrata (backdoors) činilo je 21 posto slučajeva u regiji, dok je ransomware korišten u 11 posto slučajeva. Alati za daljinski pristup identificirani su u 10 posto incidenata na koje je X-Force reagirao. Najčešće korištena metoda u Europi bila je iznuda sa 44 posto zabilježenih slučajeva, gdje su za prijetnje iskorištavali geopolitičke napetosti. Što se utjecaja na klijente tiče, 38 posto slučajeva koje je X-Force uočio u Europi bilo je povezano s iznudom, 17 posto rezultiralo je krađom podataka, a 14 posto je bilo prikupljanje vjerodajnica.

Profesionalne, poslovne i potrošačke usluge, zajedno s financijama i osiguranjem, industrije su s najviše napada, od kojih svaka broji 25 posto slučajeva na koje je X-Force odgovorio. Proizvodnja je zauzela drugo mjesto s 12 posto slučajeva napada, a energetika i zdravstvo na trećem su mjestu s po 10 posto svaka. Velika Britanija bila je najnapadanija zemlja u Europi, s 43 posto slučajeva, a slijede je Njemačka, Portugal, Italija i Francuska.

U istočnoj Europi, IBM se udružio s tvrtkama iz različitih industrija kako bi primijenio sigurnost u svojim poslovnim okruženjima i dobio uvid u prijetnje u stvarnom vremenu:

U Hrvatskoj, KentBank, članica grupe Süzer, jedne od vodećih poslovnih grupa u Turskoj, nedavno je uz IBM Security povećala svoju kibernetičku otpornost. Nove sigurnosne mogućnosti pomoći će banci u otkrivanju zlonamjernih aktivnosti i brzoj reakciji na prijetnje, istovremeno osiguravajući usklađenost sa zakonima i regulatornim zahtjevima. Osim toga, to će podići povjerenje banke u legitimnost korisnika i transakcija, kao i učiniti interakcije klijenata s bankom nesmetanom. Rješenje podupire predanost tvrtke u postizanju visoke razine sigurnosti kojom su njezina informacijska imovina i sustavi zaštićeni od svih oblika prijetnji. Novi skup sigurnosnih mogućnosti implementirao je IBM-ov poslovni partner SmartIS.