Najveća epidemija ransomvera u istoriji, WannaCry, dostigla je svoj vrhunac 12. maja 2017. godine. Tri godine kasnije, ova i druge ransomver pretnje i dalje utiču na pojedince i kompanije. Nedavno istraživanje kompanije Kaspersky otkrilo je da je u 2019. godini, WannaCry zadržao svoju poziciju na samom vrhu najzastupljenijih ransomver porodica, dok su gotovo trećina (30%) onih koje je ransomver targetirao bili korporativni korisnici.
Kompanija Kaspersky i INTERPOL 12. maja 2020. godine podstiču organizacije da razmišljaju o izradi kopija svojih podataka kao i o usvajanju neophodne zaštite kako bi izbegli potencijalne napade ransomvera i ponavljanje katastrofe slične onoj u WannaCry slučaju.
Ransomver izazov
Ransomver je postao veliki izazov za mnoge organizacije. Mada ovo nije najnaprednija pretnja sa tehničkog stanovišta, ona omogućuje kriminalnim akterima da blokiraju poslovne operacije i iznuđuju novac. Kao rezultat ransomver incidenta, organizacije su u proseku izgubile 1,46 miliona dolara u 2019 godini; uključujući troškove koji su nastali za vreme prestanka poslovanja, novčane kazne i ugorožavanje reputacije. WannaCry napad je postao najprepoznatljiviji napad ove vrste, šireći se uz pomoć naprednog sajber-oružja, EternalBlue, koje predstavlja složen i efikasan exploit koji se koristi za targetiranje nezakrpljenih ranjivosti u Windows-u. Kao rezultat toga, WannaCry napad je prouzrokovao pravu sajber-epidemiju širom sveta.
Ipak nema razloga za odustajanje, s obzirom na to da je zaštita od ransomvera moguća putem izvodljivih bezbednosnih mera. Danas, 12. maja, kompanija Kaspersky zajedno sa organizacijom INTERPOL podstiče organizacije da prate ove bezbednosne prakse i da obezbede pouzdanu zaštitu protiv ransomvera, naročito usled toga što skorašnja statistika ukazuje na to da je ova pretnja još uvek aktuelna.
“Enkriptori” napali trećinu kompanija
Prema istraživanju kompanije Kaspersky, ukupno 767.907 korisnika je napadnuto od strane enkriptora u 2019. godini – sa gotovo trećinom njih (30%) u preduzećima. Od svih porodica enkriptora, WannaCry je i dalje bila najčešća – u 2019. godini, napala je 164.433 korisnika i činila je 21% svih detektovanih napada. Sa značajnom razlikom, pratile su je druge porodice kao što su GandCrab (11%) i Stop (4%). Prva je dobro poznata ransomver-kao-usluga (ransomware-as-a-service), koju je razvio tim kriminalaca i iznajmljena je široj zajednici i distribuirana godinama. Stop ransomver kampanja je takođe dobro poznata pretnja koja se širi putem kompromitovanih softvera i veb-sajtova, kao i advera.
“Od izbijanja epidemije WannaCry, sajber kriminalci su vektore napada učinili raznovrsnijim kako bi pokretali ransomver napade. Njihov fokus i napadi su postali targetiraniji i usmereniji na preduzeća, vladine i zdravstvene organizacije gde su informacije od ključnog značaja, kako bi zahtevali veću otkupninu. Bolnice su bile najranjivije tokom COVID-19 pandemije, s obzirom na to da su one koje su napadnute izgubile pristup ključnoj medicinskoj opremi i informacijama o pacijentima. INTERPOL Global Cybercrime Programme podržao je te organizacije koje su postale žrtve kako bi se oporavile od napada i sprečile bilo kakvu dalju štetu. Sada, blisko sarađujemo sa državama članicama i privatnim partnerima, uključujući kompaniju Kaspersky, kako bismo podigli svest javnosti u cilju ublažavanja i sprečavanja sajber pretnji putem sprovođenja globalne kampanje svesti o sajber bezbednosti tokom maja 2020. godine. Kampanja, koja podstiče javnost da održava dobru sajber higijenu i da #Peresvojesajberruke (#WashYourCyberHands), ove nedelje se fokusira na ransomver, kako bi podržala Dan borbe protiv ransomvera,” kaže Kreg Džouns (Craig Jones), direktor odseka za sajber kriminal, INTERPOL.
WannaCry epidemija
“WannaCry epidemija, koja je prouzrokovala gubitak miliona za kompanije usled vremena prestanka poslovanja ili troškova vezanih za povredu reputacije, demonstrirala je šta se može desiti ukoliko dođe do ransomvera na toliko velikom nivou. Pretnja je ostala aktuelna i danas, jer postoje korisnici koji još uvek ne znaju mnogo o njoj i stoga mogu postati žrtve. Dobra vest je da ispravan pristup bezbednosti i neophodne mere mogu učiniti ransomver samo još jednom nekritičnom pretnjom. Želeli bismo da Dan borbe protiv ransomvera 12. maj postane dan kada se preduzeća i korisnici širom sveta više ne suočavaju sa izazovima vezanim za ransomver,” izjavio je Sergej Martsinkjan (Sergey Martsynkyan), direktor sektora za B2B marketing proizvoda u kompaniji Kaspersky.
Aktivne mere protiv rensomvera
Kako bi pomogli preduzećima da ostanu zaštićena od ransomvera, stručnjaci organizacijama predlažu preduzimanje sledećih mera, što je pre moguće:
- Objasnite zaposlenima kako pridržavanjem jednostavnih pravila mogu pomoći kompaniji u izbegavanju ransomver incidenata. Tome posvećene obuke mogu biti od pomoći, kao što su one koje obezbeđuje Kaspersky Automated Security Awareness Platform.
- Uvek imajte najnovije kopije svojih fajlova tako da ih možete zameniti u slučaju da se izgube (npr. usled malvera ili ukoliko se uređaj pokvari) i skladištite ih ne samo na fizičkom objektu već i na cloudu, radi veće pouzdanosti. Postarajte se da im možete brzo pristupiti u hitnom slučaju, kada je to potrebno.
- Neophodno je instalirati sva bezbednosna ažuriranja čim postanu dostupna. Uvek ažurirajte svoj operativni sistem i softver kako biste uklonili skorašnje ranjivosti.
- Isprobajte besplatno alat Kaspersky Anti-Ransomware Tool for Business. Najnovija ažurirana verzija sadrži funkciju za sprečavanje eksploatisanja kako bi sprečili da ransomver i ostale pretnje ekspoloatišu ranjivosti softvera i aplikacija. Ovo je takođe od pomoći za korisnike koji koriste Windows 7: sa prestankom podrške za Windows 7, nove ranjivosti u ovom sistemu neće biti zakrpljene od strane developera.
- Ukoliko je korporativni uređaj šifrovan, imajte na umu da je ransomver krivično delo. Ne treba da plaćate otkupninu koju napadi zahtevaju. Ukoliko postanete žrtva napada, prijavite to nadležnim organima. Pokušajte prvo da pronađete dekriptor na internetu – neki od njih su besplatno dostupni ovde: https://www.nomoreransom.org/en/index.html
Da biste saznali više o WannaCry napadu, pogledajte uzbudljiv documentarac kompanije Kaspersky koji se bavi načinom na koji se WannaCry napad odvijao i kako je iznenada stao.
Dokumentarac kombinuje mišljenja stručnjaka sa ekskluzivnim intervjuima Markusa Hačinsa (Marcus Hutchins), čoveka koji je pronašao način za zaustavljanje napada u izvornom kodu malvera.