Dok se digitalno podzemlje širi kako bi povećalo spektar sajber napada, rensomver povećava svoj finansijski uticaj širom sveta — procenjuje se da će do kraja 2021. iznositi 20 milijardi dolara.
S obzirom na to da je u pitanju alatka za napad koja se uvek usavršava, čak i najprostiji oblik rensomvera može koštati mnogo vremena i novca, dok ozbiljniji napadi mogu zadati fatalan udarac i u potpunosti uništiti kompaniju, ne štedeći nikoga — čak ni velike ugledne organizacije. Korisnici i preduzeća koji nisu pripremljeni za ovu vrstu napada mogu izgubiti dragocene podatke i novac. To je naročito opasno u ovim danima ekonomske neizvesnosti, kada pojedinci i preduzeća pokušavaju da se izbore i umanje rizike dok prave planove za naredni period.
Nije jednostavno pobediti u ratu sajber iznude, i jedini način da se izborite sa ovom pretnjom je da imate odgovarajuće znanje — da razumete kako rensomver funkcioniše, ko mu je meta, kako i gde.
Činjenice, statistika i trendovi koji slede pomoći će vam da shvatite koliko je rensomver pretnja blizu vašeg preduzeća i privatnog života.
Cena rensomvera je svake godine sve veća, dostižući desetine milijardi američkih dolara. Iznuda kao i posledice zastoja u radu su veoma teške za organizacije pogođene ovim zlonamernim oblikom sajber kriminala, a nema naznake da on usporava.
Prosečna uplata za rensomver je skoro udvostručena tokom godina, a ovaj trend ne pokazuje naznake smanjivanja. Iako nekoliko hiljada dolara nije veliki iznos za velika preduzeća, to može biti pogubno za manja preduzeća koja ne mogu izdvojiti tu sumu. Ne zaboravite da hakeri, nakon jednog uspešnog napada, često ponovo napadaju iste žrtve.
Neki hakeri kvare i brišu fajlove kompanija dok čekaju otkup, samo kako bi pokazali da su ozbiljni u svojim namerama. Bez obzira na konačan ishod postupaka sajber kriminalaca, prava cena rensomvera prevazilazi samo otkup.
Digitalna iznuda nanosi više monetarne štete od one koju hakeri nanose tokom napada. Većina kompanija tvrdi da je doživela gubitak podataka i značajan zastoj kao rezultat rensomver napada. Oba ishoda su izuzetno skupa za preduzeća, naročito za veća, koja zapošljavaju stotine radnika.
Značajan zastoj rada rezultira gubitkom koji se meri milionima dolara. Što je još gore, smanjuje se poverenje potrošača, naročito u kulturama gde se ceni odnos sa organizacijama sa kojima su povezani, što utiče i na poslovanje u budućnosti.
Čak i zemlje koje imaju pristup najnaprednijim bezbednosnim tehnologijama, kao i razvijenu svest o sajber pretnjama, mogu postati žrtve digitalne iznude. Na primer, u SAD-u je skoro polovina preduzeća prijavila rensomver napad tokom poslednjih godinu dana.
Saudijska Arabija, Turska i Kina su na vrhu liste zemalja koje doživljavaju rensomver napade, čime se dovodi u pitanje njihova pouzdanost, ugled, samim tim i poslovanje.
Od svih organizacija koje doživljavaju rensomver napade u Severnoj Americi, najčešće se napadaju vladini organi — 15.4%, zatim proizvodna i građevinska industrija sa 13.9%, odnosno 13.2%.
Vlade su pogodne mete, jer uspešan napad utiče na više života, čime se povećava šansa za uspešnom naplatom otkupa. Na primer, grad Atlanta je bio u prekidu 5 dana nakon što je napad izbrisao podatke sa skoro 8000 kompjutera. Čak i nakon plaćanja iznude, prošle su nedelje pre nego što se sve vratilo u normalu. Vladine organizacije su sklone ovim incidentima zbog konstantne nespremnosti na sajber napade, u poređenju sa privatnim sektorom.
Iako je dobro poznato da su imejlovi osnovni metod zaraze svih sajber napada, ljudi i dalje postaju žrtve socijalnog inženjeringa, čime inficiraju čitave sisteme opasnim rensomverom.
Manjak obuke iz osnova sajber bezbednosti, kao što su ponovno korišćenje slabih lozinki, nepravilan upravljački pristup, kao i slabo razvijena svest korisnika uzroci su rensomver zaraze.
Rensomver je relativno nov i konstantno se razvija, stvarajući sofisticirane sojeve. Tokom poslednjih godinu dana, broj novih varijanti porastao je za 46%. Ipak, i dalje su najčešći dobro poznati rensomveri.
Na primer, WannaCry je dospeo na naslovne strane 2017. godine, kada je oborio sisteme vezane za svetske vladine organizacije, javni transport, državne telekomunikacione kompanije, globalne logističke kompanije i univerzitete. Tri godine kasnije, ovaj rensomver koji navodno potiče iz Severne Koreje, još uvek je zaslužan za više od polovinu prijavljenih incidenata samo u SAD-u.
85% upravljačkih bezbednosnih provajdera (MSP) tvrdi da je Windows operativni sistem najčešća meta rensomver napada. Šta je razlog? Windows kompjuteri su obično pristupačniji, samim tim, ljudi ih češće koriste. Takođe, dovoljan broj ljudi ih koristi bez instaliranih ažuriranja za operativni sistem, čime ostaju bez zakrpa koje ih štite od ovih virusa. To ih čini lakim metama za onlajn prestupnike.
Ipak, to ne znači da su macOS, Android i iOS imuni. Upamtite, potreban je samo jedan uređaj da zarazi celu kompaniju i njen sistem.
Mac korisnici više nisu bezbedni: Pretnje na Mac uređajima su se u 2019. godine više nego udvostručile u poređenju sa 2018., a očekuje se da će se taj rast nastaviti. Rastuća popularnost ovih uređaja uprkos visokoj ceni znači da ih konkurenti čine još profitabilnijom metom sajber kriminala.
Poznate softver kao usluge (SaaS) aplikacije su takođe mete rensomvera. Studija koja je istraživača nekoliko provajdera usluge otkrila je da su Dropbox, Office 365, G Suite, Box i Salesforce iskusili neki oblik rensomver napada.
Kako je došlo do toga? Obično se to dešava zbog nedostatka adekvatnih postupaka za sajber bezbednost, ili njihovog lošeg sprovođenja. Ove aplikacije su virtuelne riznice sa blagom prepune organizacionih podataka, pa pristupanje lica iz spoljašnjosti stvara ozbiljnu pretnju preduzećima, neprofitnim organizacijama, vladama, itd.
Rensomver neće skoro nestati.
Jednostavno, on je efikasan, tako da će individualni korisnici i preduzeća i dalje biti mete. URL linkovi sadržani u imejlovima će ostati glavni način zaraze kompjutera.
Gubitak podataka je ozbiljna briga za individualne korisnike i kompanije. Najbolje odbrana od rensomvera je da korisnici nauče šta je rensomver, kako inficira kompjuter i šta da rade kada do toga dođe.
Naravno, najefikasniji alat za borbu protiv bilo koje vrste zlonamernog programa je ažuriran antivirus. Pogledajte naše recenzije antivirus programa kako biste odlučili koji je najefikasniji protiv rensomvera, a da zadovoljava vaše potrebe.
Sources:
Beazely, CyberEdge, Datto, Deep Instinct, Europol, Herjavec Group, ITRC, Kaspersky, Malwarebytes