Ransomware vam može pokvariti dan jednako kao i poplava, potres, požar ili bilo koja druga prirodna katastrofa. Ima potencijal uništiti poduzeća, zatvoriti bolnice i škole. A ako niste dovoljno sretni da budete pogođeni, to vam može uništiti financije. Ali kao i kod apokaliptičnih događaja u prirodi, postoje obrasci u nesreći i moguće je nacrtati obrasce i identificirati područja visokog rizika. Uz malo planiranja unaprijed, možda ćete u potpunosti izbjeći katastrofu.
Dakle, gdje je ransomware najviše pogođen? Tko je obično meta? I kako se možete zaštititi?
Što je uopće Ransomware?
Kriminalci žele vaš novac, a isprazniti vaš bankovni račun je teško. Kriminalci nagovaraju žrtve da dobrovoljno predaju svoj novac šifriranje bitnih datoteka na kompromitiranim računalima.
U nemogućnosti poslovati i gubeći novac svaki dan kada ne rade, tvrtke će često plaćati kriminalcima da dešifriraju njihove strojeve i omoguće im nastavak trgovanja. Kriminalci obično mogu pristupiti strojevima ili zbog slabih sigurnosnih procesa ili
kroz napade društvenog inženjeringa.Na koga cilja Ransomware?
Uključivanje u bilo kakav kriminalni pothvat rizičan je posao, a kibernetički kriminalci radije napadaju mete koje će im donijeti najveći iznos gotovine, dok se izlažu najmanjem riziku. Ima smisla pogoditi manje velikih meta nego mnogo malih. I razumljivo je da radije ciljaju na tvrtke koje će vjerojatno platiti, umjesto da pozovu policiju.
Prema istraživanje Comparitecha, između 2018. i siječnja 2023. u Sjedinjenim Državama bilo je 2122 napada ransomwareom. To je puno, a vjerojatno je da je još više ostalo neprijavljeno. Čak i ako ovu brojku uzmemo zdravo za gotovo, to je više od jednog napada ransomwarea svaki dan.
Prosječna cifra za svaku otkupninu iznosila je nevjerojatnih 2,3 milijuna dolara.
Naravno, budući da poduzeća obično imaju više novca od privatnih osoba, škola ili javnih tijela, smatraju se najvećim jackpotom za hakere. A kako neprestano zarađuju, svaki ih prekid košta više. Najveća otkupnina za koju se zna da je plaćena u tom razdoblju bila je kolosalnih 60 milijuna dolara, koju je 2022. godine platio Intrado, komunikacijska tvrtka s interesi za suradnju u oblaku, operacije 911, poslovne komunikacije, digitalne medije uključujući operacije strujanja i zdravlje i wellness.
Zapravo, devet od 10 najvećih otkupnina platile su tvrtke, a uključivala su istaknuta imena kao što su Kia Motors, Garmin i EDP Renewables.
Obrazovni sektor je istaknut, s drugom najvećom otkupninom - u iznosu od 40 milijuna dolara - koju su platile javne škole okruga Broward 2021. godine. Napad je izvela ozloglašena skupina Conti koja se povezuje sa stotinama drugih napada.
Bolnice i druge zdravstvene ustanove glavne su mete za jednostavne napade ransomwarea nego kad se bolnička računala isključe, pacijenti ne dobivaju potrebnu skrb, a ljudi umrijeti. Možda zato što kriminalci imaju nešto savjesti što se tiče smrti ljudi kao izravne posljedice njihove smrti akcije, otkupnine iz zdravstvenog sektora obično su niže, s prosječnom isplatom od oko $700,000.
Vladini objekti također su redovito mete, a državne i regionalne ustanove postaju žrtve. Zbog svojih strožih proračuna, lokalne vladine agencije imaju ograničene resurse za IT sigurnost, i to često pokrenuti zastarjeli softver, što ih čini lakšim metama. Ali to također znači da oni znatno slabije plaćaju od tvrtki sa prosječnom dobiti od pola milijuna dolara.
Gdje se odvijaju napadi ransomwarea?
Napadi ransomwarea odvijaju se svugdje gdje kriminalci misle da mogu lako zaraditi, a napadi imaju tendenciju biti koncentrirana u područjima gdje postoji visoka koncentracija bogatstva i poslovanja s visokim promet.
U SAD-u to znači istočnu obalu uključujući Washington DC, Maryland, Delaware i New York; sjeverozapadna obala uključujući Kaliforniju i Seattle; i velika regionalna središta kao što je Chicago, Illinois. Većina tih napada je na tvrtke, ali to ne znači da je ostatak SAD-a imun. Manje bogate države imaju mnogo veći udio napada na zdravstvo i vladu. Opet, to je vjerojatno zbog nižih proračuna za IT odjele.
Niti jedna američka država nije bila pogođena napadima ransomwarea između 2018. i siječnja 2023., iako su se neke pokazale manje privlačnima ili otpornijima na kriminalce. Sveukupno, Wyoming je imao najmanji broj prijavljenih napada, s jednim incidentom s ransomwareom u tvrtkama Carbon Power i Light i dva napada na zdravstvene ustanove.
Zaštitite se od napada ransomwarea zdravim razumom
Ransomware je zastrašujući, ali poput projektiranja obrane od poplava ili šumskih požara, postoje koraci koje možete poduzeti kako biste se zaštitili od toga da postanete žrtva. Evo naših najboljih savjeta:
- Redovito izrađujte sigurnosne kopije i pohranite ih na siguran način: ako se dogodi ono najgore i vaš cijeli datotečni sustav bude šifriran, to je velika stvar. Manji je problem ako napravite dnevne ili tjedne sigurnosne kopije svog sustava i uklonite ih s mreže kako i na njih ne bi mogao utjecati ransomware. Izgubit ćete podatke za dan ili tjedan, ali to je bolje od svih vaših informacija.
- Redovno ažurirajte svoje sustave: Ranjivosti se otkrivaju u softveru svaki dan. Ovi nedostaci mogu se iskoristiti za prodor i kompromitiranje vaših sustava. Uvijek primijenite najnovije sigurnosne zakrpe i pobrinite se da je vaš sustav siguran koliko god može.
- Obučite svoje osoblje: najveća ranjivost u svakom sustavu je ljudski faktor. Ljudi mogu postati žrtve phishing i spearphishing napada; mogu imati slabe lozinke; mogu se iskorištavati. Svi ovi čimbenici mogu napadačima dati pristupnik koji im je potreban za kompromitaciju, šifriranje i otkupninu vašeg sustava.
- Upotrijebite dobar antivirus: Većina ransomwarea postavlja se putem trojanaca ili drugog neovlaštenog softvera na vašem sustavu. Pristojan antivirusni paket će otkriti ove programe prije nego što mogu početi raditi. Oni mogu biti skupi, ali se itekako isplati ako uzmete u obzir potencijalni trošak.
Možete li vjerovati ransomware napadačima?
Ransomware je loš, ali ste barem sigurni da će vaš sustav, ako uplatite novac, biti vraćen u normalno radno stanje i da ćete moći nastaviti poslovati kao i obično... pravo? Ovo nije uvijek slučaj. Ponekad je ono što se čini kao ransomware zapravo lažni ransomware: vaše su datoteke šifrirane, ali ih odgovorni kriminalci nikada neće dešifrirati.