Ransomware evoluira i prijeti organizacijama

Ransomware napadi napredovali su kroz posljednje četiri godine i više ne napadaju pojedince već organizacije, od kojih potom dobivaju poveće iznose novca kako bi podatke u svom posjedu vratili natrag.

Prema podacima koje nudi Unit 42, u 2020. je prosječni ransomware zahtjev za “otkupninu” iznosio 312.493 američkih dolara, što je gotovo triput više od 115.123 dolara iz 2019. Najviši zahtjev općenito iznosio je 30 milijuna dolara, a godinu prije 15 milijuna. Najveća plaćena svota bila je 10 milijuna, a godinu prije pet milijuna.

Pandemija koronavirusa potpomogla je rastu ovih hakerskih aktivnosti. Naime, milijuni su počeli raditi na daljinu i samim time bili pogodnije žrtve za ove opasne i kibernetičkim kriminalcima unosne napade.

Ali, treba naglasiti i da kad se radi o kibernetičkoj sigurnosti, kompanije su sklone prešućivati što se događa. Naravno, može se dogoditi, kao u slučaju British Airwaysa ili Marriott hotela, da se dozna za hakerske napade u kojima su milijuni korisnika ostali bez svojih podataka, nakon čega slijedi kazna. Jer, takav propust ide “na dušu” odgovornih.

Kako bi se postigla ta razina transparentnosti i odgovornosti, potiče se proširiti GDPR odredbe ili uvesti nove, za ransomware. Barem kad je riječ o Europskoj uniji.

Inače, ransomware je vrsta malicioznih programa (malwarea) nastalih davne 2006. godine čiji je cilj znatno ograničiti pristup zaraženom informacijskom sustavu i pohranjenim podacima ili kako bi se jednostavnije reklo – taj malware želi “oteti” vaše podatke i potom naplatiti od vas njihovo vraćanje.

Dakle, slično kao i s otmicama u realnom svijetu, što bi značilo da u virtualni uistinu sele ljudi svih vrsta, ideja i pobuda, zbog čega opreza nikad dosta. Barem ukoliko želite držati svoje podatke i novac na sigurnom. U pravilu, ovi Ransomware se ponaša slično poput računalnih crva ili trojanskih konja, koristeći neku ranjivost kako bi se sami proširili mrežom i instalirali na korisnička računala ili se pretvarajući da su korisni programi, često putem filesharing ili peer-to-peer servisa, kako bi ih korisnici sami instalirali na svoja računala.

Nakon infekcije, ovi će maliciozni programi pri prvom pokretanju pokušati kriptirati korisničke podatke, pokušati ograničiti pristup Windowsima, modificirati particijsku tablicu ili MBR (master boot record) diska s operativnim sustavom ili korisnikovim podacima.