Ransomveri protiv gradova u 2019: zabeleženo već 174 napada

Prema izveštaju stručnjaka kompanije Kaspersky 2019. godina je bila „godina ransomver napada na opštine“. Ovaj zaključak je izveden nakon toga što su istraživači kompanije posmatrali najmanje 174 opštinske institucije, sa više od 3000 podređenih organizacija, koje su bile ciljane od strane ransomvera tokom protekle godine. To predstavlja rast od najmanje 60% u odnosu na 2018. godinu. Dok zahtevi aktera pretnji dostižu i do 5.000.000 dolara, procenjuje se da stvarni troškovi i naneta šteta iznose mnogo više. Ovo su ključna saznanja bezbednosnog biltena kompanije Kaspersky pod nazivom Story of the Year 2019.

Ransomver je glavobolja za korporativni sektor, utičući na preduzeća širom sveta duži niz godina. Kao da to nije dovoljno, tokom 2019. dolazi do brzog razvoja ovog trenda, i distributori malvera počinju da ciljaju opštinske organizacije. Istraživači zapažaju da iako su ove mete manje sposobne da plate velike otkupnine, veće su šanse da će pristati na zahteve sajber kriminalaca. Blokiranje nekih opštinskih usluga direktno utiče na blagostanje građana i rezultuje, ne samo u finansijskim gubicima već i drugim društveno značajnim i osetljivim posledicama.

Sudeći prema javno dostpunim informacijama, sume otkupnine se znatno razlikuju, dostižući 5,300,000 dolara odnosno 1,032,460 dolara u proseku. Istraživači ističu da ove cifre ne predstavljaju krajnje troškove napada, jer su dugoročne posledice mnogo štetnije.

„Treba da budemo svesni da je plaćanje iznuđivačima kratkoročno rešenje koje samo ohrabruje kriminalce i finansira ih kako bi se mogli ponovo vratiti. Dodatno, kada je grad napadnut, čitava infrastruktura je kompromitovana i zahteva istragu incidenta i temeljnu reviziju. To neizbežno rezultuje troškovima koji su dodatak otkupnini. Istovremeno, sudeći po našim posmatranjima, gradovi mogu nekad biti skloni plaćanju jer često pokrivaju sajber rizike sa osiguranjem i alociranjem budžeta za reagovanje na incidente. Međutim, bolji pristup bi bio investiranje u proaktivne mere poput dokazanih bezbednosnih i rešenja rezervnih podataka kao i redovne bezbednosne revizije“, izjavio je Fedor Sinicin (Fedor Sinitsyn), istraživač bezbednosti u kompaniji Kaspersky. „Dok trend napada na opštine raste, može se prigušiti i saseći u korenu menjanjem pristupa sajber bezbednosti, i što je još bitnije odbijanjem plaćanja otkupnina i objavljivanjem te odluke kao zvanične.“

Malver koji se najčešće označava kao krivac varira, ipak istraživači kompanije Kaspersky navode tri porodice kao najozloglašenije: Ryuk, Purga i Stop. Ryuk se pojavio u okruženju pretnji pre više od godinu dana i od tada je aktivan širom sveta, kako u javnom tako i u privatnom sektoru. Model distribucije uglavnom uključuje dostavu putem bekdor malvera koji se širi putem fišinga malicioznim prilogom prerušenim u finansijski dokument. Purga malver je poznat od 2016, međutim tek nedavno su opštine postale žrtve ovog trojanca koji ima različite vektore napada – od fišinga do nasilnih napada. Stop kriptor je relativno novi, s obzirom da je star samo godinu dana. Širi se tako što se skriva u instalacijama softvera. Ovaj malver je rangiran na sedmom mestu na listi 10 najpopularnijih kriptora trećeg kvartala 2019.

Kako bi organizacije izbegle infiltraciju malvera, iz kompanije Kaspersky preporučuju:

  • Ključno je instalirati sva bezbednosna ažuriranja čim se pojave. Većina sajber napada je moguća zahvaljujući iskorišćavanju slabosti koje su već prijavljene i rešene, tako da instaliranjem poslednjih bezbednosnih ažuriranja smanjujete šanse napada

  • Zaštitite daljniski pristup korporativnim mrežama putem VPN-a i koristite bezbedne šifre za naloge domena.

  • Uvek ažurirajte vaš operativni sistem kako biste eliminisali nove ranjivosti i koristite snažno bezbednosno rešenje sa ažuriranom bazom podataka.

  • Uvek imajte nove rezervne kopije vaših fajlova kako bi mogli da ih zamenite u slučaju gubitka (npr. zbog malvera ili polomljenog uređaja) i skladištite ih ne samo na fizičkim uređajima već i na cloud skladištima zbog veće pouzdanosti.

  • Zapamtite da je ransomver krivično delo. Ne treba da plaćate otkupninu. Ako postanete žrtva, prijavite to nadležnim organima. Prvo pokušajte da nađete dekriptor na internetu – neki od njih su dostupni besplatno ovde: https://noransom.kaspersky.com

  • Edukovanje zaposlenih o sajber bezbednosti je neophodno radi prevencije napada. Kaspersky Interactive Protection Simulation Games nudi specijalne scenarije za lokalnu javnu administraciju koji su fokusirani na pretnje koje su joj relevatne.

  • Koristite bezbednosno rešenje za organizacije kako biste zaštitili poslovne podatke od ransomvera, poput Kaspersky Endpoint Security for Business. Ovaj proizvod poseduje sposobnosti detekcije ponašanja, kontrolisanja anomalija i prevencije ranjivosti koje otkrivaju poznate i nepoznate pretnje i maliciozne aktivnosti.

  • Možete ojačati svoje preferirano bezbednosno rešenje treće strane uz pomoć besplatnog Kaspersky Anti-Ransomware Tool