Mrežno okruženje prepuno je raznih vrsta zlonamjernog softvera, od kojih mnogi imaju potencijal naštetiti vam na neki način. Ali od svih vrsta zlonamjernog softvera koji su danas prisutni, koji su najopasniji, a koji predstavljaju najveću prijetnju organizacijama i pojedincima?
1. Ransomware
Od svih trenutačno dostupnih varijacija zlonamjernog softvera, ransomware je svakako jedan od onih koji najviše zabrinjavaju. Ova vrsta zlonamjernog programa u biti drži ciljne podatke ili sustave taocima, ometajući operacije i prijeteći curenjem.
To se radi pomoću enkripcije, pri čemu napadač drži ključ za dešifriranje. Napadač će tražiti određenu otkupninu u zamjenu za ključ za dešifriranje (otuda naziv "ransomware"), ali ta je otkupnina često vrlo visoka, posebno ako je meta veća organizacija. Pogledajmo primjer napada ransomwarea kako bismo bolje razumjeli kako funkcioniraju.
Događaj Colonial Pipeline je jedan od najpoznatijih slučajeva ransomware napada do danas. Colonial Pipeline, najveći američki sustav naftovoda za rafiniranu naftu, postao je meta napada ransomwarea 7. svibnja 2021.
Na današnji dan došlo je do velikog zastoja u radu Colonial Pipelinea kada je DarkSide, svjetski poznati platforma ransomware-as-a-service, uspješno je učitao zlonamjerni softver u svoje IT sustave. DarkSideov ransomware korišten je u nizu ozbiljnih napada od strane raznih operatera. To je zato što usluge ransomwarea kao usluge korisnicima nude vlastite ransomware programe zamijeniti uz naknadu, tako da svatko tko plati ovu naknadu može u biti koristiti DarkSide ransomware za svoje iskorištava.
Nitko ne zna točno kako je ransomware uspješno implementiran na sustave Colonial Pipelinea, iako se pretpostavlja da je neka vrsta sigurnosne ranjivosti otvorila vrata napadačima. U svakom slučaju, prouzročio je veliku štetu. Colonial Pipeline je obustavio rad ransomwarea, uzrokujući velike smetnje i neugodnosti diljem zemlje. S obzirom na to da Colonial Pipeline opskrbljuje plinom ogromno područje SAD-a, od Teksasa do New Yorka, zatvaranje, koliko god privremeno bilo, bila bi loša vijest.
Operateri DarkSidea koji stoje iza napada Colonial Pipeline tražili su šokantnih 5 milijuna dolara u zamjenu za ključ za dešifriranje, što je tvrtka na kraju platila. Srećom, 2022. godine Ministarstvo pravosuđa SAD-a vratilo je 2,3 milijuna dolara plaćene otkupnine u obliku Bitcoina. No, iako se policija nastavlja suzbijati kibernetički kriminal, mnogi napadači još uvijek prolaze ispod radara, osobito kada koriste sofisticiranije tehnike.
Napadi ransomwarea svakako su u porastu, što njihovu prijetnju čini još prevladavajućom. Samo u 2021. godini izvršeno je 623,3 milijuna napada ransomwareom, što je porast od 105 posto u odnosu na 2020. (kako je utvrdio AAG). Međutim, napadi su pali za 23 posto u 2022., što donekle daje nadu, ali nipošto ne znači da nismo u opasnosti da budemo meta.
2. Keyloggeri
Možda toga niste svjesni, ali tipkate puno povjerljivih stvari na tipkovnici. Bilo da se radi o vašoj adresi e-pošte, telefonskom broju ili čak privatnoj raspravi s drugim pojedincima, sve se unosi pomoću vaše tipkovnice. Cyber-kriminalci to znaju i stoga su razvili neku vrstu malware programa poznat kao keylogger.
Kao što ime sugerira, keyloggeri bilježe svaki pritisak tipke koji napravite na stolnom ili prijenosnom računalu. A to znači svaki udarac. Svaki put kada unesete svoju e-poštu, lozinku, podatke o platnoj kartici ili bilo koju drugu vrstu osjetljivih podataka, napadač koji je postavio keylogger može sve to vidjeti. To znači da imaju pristup širokom spektru vrlo osjetljivih informacija koje mogu koristiti u svoju korist.
Nakon što se napadač dočepa vaših privatnih podataka, može ih izravno upotrijebiti—za hakiranje vaših računa, krađu vaš identitet ili pristup vašim sredstvima—ili ih mogu prodati na nezakonitom tržištu drugom zlonamjernom akteru iskorištavati. U svakom slučaju, uspješna operacija keylogginga može dovesti vašu sigurnost i privatnost u veliku opasnost.
Ono što je posebno zabrinjavajuće kod keylogger programa je to što često mogu zaobići antivirusnu detekciju. Zapravo, procjenjuje se da bi 10 milijuna računala u SAD-u trenutno moglo biti zaraženo zlonamjernim programom keylogger (kao navodi VPN Overview).
Danas postoje razne vrste popularnih keyloggera, a neki dolaze unutar drugih vrsta zlonamjernih programa, kao što je špijunski softver. Neke značajne vrste keyloggera uključuju WinSpy, Activity Keylogger i Revealer Keylogger.
3. Trojanski konji
Ako ne znate što a Trojanski konj (ili jednostavno Trojanac) je u smislu kibernetičke sigurnosti, onda ste možda čuli za njega kroz zloglasni starogrčki mit Odiseja, u kojem je grad Troja napadnut kada je poklonjen veliki konj s vojnicima skrivenim unutra. I postoji razlog zašto programi Trojanski konj imaju ovo ime: oni su dizajnirani da varaju.
Cilj programa Trojanski konj je izvršiti zlonamjerne aktivnosti na vašem uređaju dok ostaje skriven. Često dolaze u obliku aplikacija koje izgledaju bezopasno, ali u stvarnosti su opremljene opasnim softverom koji može napraviti mnogo štete.
Recimo, na primjer, da je trojanski konj program učitan na vašem računalu. Možda ste vidjeli novu aplikaciju u kojoj biste mogli uživati, iako nije naširoko recenzirana i nije potvrđeno da je pouzdana. Možda ste čak preuzeli aplikaciju s web-mjesta, a ne putem zadane trgovine aplikacija (kao što je Google Play). Nakon što korisnik preuzme zlonamjernu aplikaciju i njezinu izvršnu datoteku, trojanac može početi raditi.
Ali Trojanci ne dolaze samo u obliku varljivih aplikacija. Mogu nastati i zbog drugih preuzimanja datoteka koje obavljate na mreži, kao što je otvaranje privitka e-pošte poslanog od zlonamjernog korisnika. Dakle, ako vam ikada neka datoteka bude poslana s nove ili sumnjive adrese, budite vrlo oprezni pri otvaranju. Ima raznih načine za uočavanje zlonamjernog privitka, kao što je analiza ekstenzije datoteke ili provođenje kroz skener privitaka kako bi se utvrdila njezina legitimnost.
Brojne su stvari koje program Trojanski konj može učiniti na vašem uređaju, uključujući eksfiltraciju i modificiranje podataka. Ove dvije opcije same po sebi daju internetskim kriminalcima zabrinjavajuću količinu kontrole nad vašim pohranjenim podacima.
Zlonamjerni softver predstavlja veliki rizik za sve korisnike interneta
Kako se i dalje oslanjamo na tehnologiju za svakodnevne aktivnosti, naša izloženost zloćudnim programima samo se povećava. Apsolutno je ključno da našu digitalnu sigurnost shvatimo ozbiljno kako bismo bili bolje zaštićeni od ovih vrlo opasnih programa. Poduzimanje nekoliko dodatnih koraka za zaštitu naših uređaja može učiniti veliku razliku u slučaju da je kibernetički kriminalac meta nas, stoga razmislite o ukupnim razinama sigurnosti svoje tehnologije danas kako biste bili sigurni da štitite sebe koliko i sebe limenka.
