Hakeri podižu ransomware na razinu više

Hakeri nastavljaju koristiti ransomware u sve većem broju slučajeva jer to im itekako odgovara i ide od ruke, što pokazuju dosadašnje brojke iz 2019., u kojoj se broj takvih napada skoro pa udvostručio u odnosu na posljednja tri mjeseca iz 2018. godine, i zbog toga stručnjaci pozivaju na dodatni oprez. Posebno iz razloga što osim zadržavanja podataka, hakeri sad prijete i da će ih javno objaviti, što žrtvama predstavlja dodatnu prijetnju.

Analizom svih prijetnji, od “rudarenja na tuđi račun”, malware-a, phishinga i ostalog, ransomware raste najbrže. Riječ je o čak 74,2 posto više prijetnji, odnosno pokušaja napada, no što ih je bilo prošle godine. Analiza se tiče samo Windows operativnog sustava, ali to ne znači da Android, macOS ili iOS korisnici mogu odahnuti, jer ransomware je šira prijetnja. Procjenjuje se da je šteta samo u ovoj godini i samo u SAD-u izonsila oko 7,5 milijardi američkih dolara.

Naime, ransomware se u pravilu ponaša slično poput računalnih crva ili trojanskih konja, koristeći neku ranjivost kako bi se sami proširili mrežom i instalirali na korisnička računala, ili se pretvaraju da su korisni programi, često putem filesharing ili peer-to-peer servisa, kako bi ih korisnici sami instalirali na svoja računala. Nakon infekcije, ovi će maliciozni programi pri prvom pokretanju pokušati kriptirati korisničke podatke, pokušati ograničiti pristup Windows-ima, modificirati particijsku tablicu ili MBR (master boot record) diska s operativnim sustavom ili korisnikovim podacima.

Također, prema podacima koje je krajem listopada objavio Coveware, zbog ransomware-a je kroz prvi kvartal ove godine isplaćeno 12 762 američka dolara “otkupnine”, u odnosu na 6 733 dolara iz posljednjeg kvartala prošle godine. A najviše se to može zahvaliti opasnim Ryuk, Bitpaymer i Dharma napadima. Primjerice, u prosjeku je Ryuk koštao svoje žrtve 286 557 dolara.

Ujedno, problem s ransomware-om jest što se onemogući korištenje softvera napadnutih računala. Riječ je o prosječno 7,3 dana, u odnosu na 6,2 dana iz 2018. Sve to utječe na organizacije, koje ne samo da ostaju bez novca, već ga gube još zbog vremena u kojem nemaju priliku baviti se svojim poslom kroz softver koji im je za to neophodan.

Stoga, vrijeme je da se organizacije i pojedinci bolje zaštite, a to se u ovom slučaju može ponajprije edukacijom. Ne klikati na e-mail osoba koje ne znate, ne klikati na neprovjerene linkove i oglase. To će već u startu spriječiti veliku većinu ransomware napada. Nažalost, te upute malo tko sluša i čini se da će 2020. biti još unosnija za cyber kriminalce te opasnija za njihove žrtve.

 

Izvor: https://www.ictbusiness.info/