Kompanije padaju kao domine: Novi oblik ransomver napada širi paniku!
Ransomver napadi su drastično evoluirali. Nekada su hakeri samo šifrovali fajlove i tražili otkupninu. Danas, to je tek početak. Prema izveštaju kompanije Barracuda, sajber kriminalci su poslednjih godinu dana značajno proširili svoj arsenal taktika, prelazeći granice digitalnog prostora i ulazeći direktno u poslovnu svakodnevicu svojih žrtava.
Napadi sada sve češće uključuju brisanje rezervnih kopija (37%), instalaciju dodatnog malvera (29%) i širenje infekcije kroz celu mrežu (26%). Cilj je jasan: onemogućiti žrtvi bilo kakvu šansu za oporavak bez plaćanja otkupnine. U toj igri, sve je dozvoljeno, pa čak i otvorene pretnje zaposlenima i klijentima.
Od reputacije do regulatora
Uloga ransomvera više nije samo blokada podataka, već višeslojni pritisak koji uključuje reputacione, finansijske, pa i pravne pretnje. Napadači često šalju poruke u kojima prete da će obavestiti partnere, investitore, pa čak i medije i nadzorne organe ako žrtva ne plati.
Prema dodatnom izveštaju firme Semperis, u 40% napada dolazi i do direktnih pretnji top menadžmentu, dok je u 47% slučajeva korišćena i pretnja regulatornim prijavama. Kriminalci su shvatili da najbolji način da iznude novac nije samo tehnička blokada, već izazivanje straha i haosa u celokupnom poslovanju.
Sve manje šifrovanja, sve više ucene
Zanimljivo je da tradicionalno šifrovanje podataka više nije glavni metod ucene. Samo 24% napada uključuje enkripciju fajlova, dok su u više od polovine slučajeva (54%) podaci jednostavno ukradeni i korišćeni kao sredstvo pritiska, da bi se kompromitovala privatnost, narušila reputacija ili izazvala panika kod korisnika i poslovnih partnera.
Hakeri znaju da su podaci često vredniji nego pristup samim sistemima. Zadržavanje, curenje ili javno objavljivanje ukradenih informacija može imati ozbiljne pravne i poslovne posledice, što žrtve stavlja u još goru pregovaračku poziciju.
Napadnuti jednom, ranjivi zauvek
Više od polovine (57%) ispitanih organizacija priznaje da su bile pogođene ransomver napadom u poslednjih 12 meseci. Još alarmantnije: 31% njih je doživelo dva ili više napada. To govori u prilog tome da se mnoge kompanije, nakon prvog napada, ne uspevaju adekvatno oporaviti i zaštititi od ponovljenih incidenata.
Od onih koje su popustile pod pritiskom i platile otkup, 41% nije uspelo da povrati sve svoje podatke. Razlozi su različiti - od nefunkcionalnih alata za dešifrovanje do potpune tišine s druge strane, kada napadači jednostavno nestanu. S druge strane, 65% firmi uspelo je da se oporavi zahvaljujući sopstvenim rezervnim kopijama.
Tehnologija nije dovoljna
Veliki broj firmi i dalje ulaže u bezbednosne alate, ali rezultati pokazuju da broj alata ne znači i bolju zaštitu. Čak 74% organizacija koje su više puta napadnute priznaje da koriste previše različitih alata, što im otežava upravljanje sistemom i stvara bezbednosne propuste.
Pored toga, 61% bezbednosnih timova kaže da njihovi alati nisu međusobno povezani, što ostavlja rupe u vidljivosti i stvara "slepe tačke" u kojima hakeri mogu da se sakriju. Iako su najčešće mere zaštite elektronska pošta (52%), mrežna bezbednost (52%) i treninzi o sajber bezbednosti (48%), očigledno je da fragmentisani pristupi više nisu dovoljni.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
