Zbog ransomwarea postajemo taoci u vlastitom domu

27. June 2021.
Očekuje se da će na globalnom nivou učestalost ransomware napada biti svakih nekoliko sekundi, a ni građani regije nisu pošteđeni.
michael-geiger-JJPqavJBy_k-unsplash (1)
Ilustracija. Foto: Michael Geiger / Unsplash

Piše: Mario Pejović

“Dok sam radio svoj uobičajen posao na laptopu, odjednom mi je na sred ekrana iskočila poruka da su svi moji podaci enkriptovani i da moram platiti posredniku iznos od 3.000 dolara u bitcoinima kako bih dobio ključ da se otključaju moji podaci”, prisjeća se Goran.

Zbog prirode posla, za Al Jazeeru govori uz uvjet anonimnosti. “Ako se javno sazna da sam bio meta hakerskog napada i da sam izgubio kontrolu nad poslovnim dokumentima, ko zna šta bi se desilo, ali bi sigurno ostavilo posljedice na moj posao”, dodaje.

Ovaj Sarajlija je jedan od stotina hiljada, a vjerovatnije i miliona korisnika interneta koji je postao talac zlonamjernih hakera iako se naizgled nalazio u sigurnosti svoga doma ili svog ureda.

Gorana je, prisjeća se, uhvatila panika i posebna vrsta straha kakvu do tada nije osjetio jer mu se sav posao nalazio na laptopu nad kojim više nije imao nikakve kontrole.

Odmah se obratio policiji, odakle mu je poručeno da ne pristane na ucjenu i da ne plaća, “jer ako pošaljem novac u bitcoinima, koji policija ne može pratiti, vrlo jednostavno se može dogoditi da nikada ne dobijem, ključ, odnosno da ne postoje garancije da će hakeri otključati moje fajlove”.

Najozloglašeniji hakerski napadi

Ransomware napadi predstavljaju jedan od najozloglašenijih tipova hakerskih napada, koji donosi potencijalno najveću štetu, zbog čega je vrsta napada među zlonamjernim hakerima veoma popularna i veoma raširena.

Mr. Zoran Živković, stručnjak za savremene IKT sisteme i informacionu sigurnost te predsjednik Društva za informacionu bezbednost Srbije pojašnjava da je ransomwere klasa malwarea, zloćudnih programa, koja ograničavanjem ili onemogućavanjem korisnika da pristupi podacima na svom računarskom sistemu iznuđuje novac (otkup).

“Ova vrsta malwarea može da zaključa sistem ili da enkriptuje datoteke i dokumenta koja se čuvaju u samom sistemu. Nakon zaključavanja sistema ili enkripcije podataka, ovaj malware prikazuje poruku u kojoj se zahteva otkup (ransom). Poruka o otkupu može biti u formi tekstualne datoteke, slike ili se može prikazati kao web strana. Sam otkup može biti u vidu vaučera za plaćanje, PayPal transakcije ili plaćanje pomoću Bitcoin elektronske valute. Ransomware se može svrstati i u klasu scareware jer zastrašivanjem korisnika pokušava da iznudi novac”, govori stručnjak za informatičku sigurnost.

Kako pojašnjava,  osnovni način upada u sistem je pomoću takozvanog fishing alata – pogodnog e-maila ili slično kojim se korisnik prevari da prihvatanjem maila ili aplikacije u suštini sam aktivira sistem za ransomwere napad i tako omogući napadačima mogućnost da zaključaju podatke i traže otkup.

Plaćanje otkupnine

Ako napad uspije, fajlovi, odnosno dokumenti, na napadnutom sistemu postaju šifrirani i neupotrebljivi, što mnoge žrtve primorava da plate otkupninu, najčešće u kriptovalutama. Novije ransomware aplikacije pored toga kradu i informacije, pa hakeri mogu da prijete i njihovom objavom (ako su u pitanju stvari osjetljive prirode), što je samo još jedan dodatni motiv za žrtvu da isplati otkupninu, govori predsjednik Društva za informacionu bezbednost Srbije.

A upravo takvo iskustvo se desilo Goranu.

“Virus Crytpolocker sam dobio tako što sam kliknuo na e-mail koji sam dobio i onda je on polako ušao u kompjuter i polako enkriptovao sve moje podatke. Pokušao sam da uđem u system restore i shadow copy Explorer ali to mi je virus onemogućio. Formatirao sam disk i ponovo podigao sistem, i izgubio sve podatke. I dalje imam potvrdu od policije da su mi hakeri napali kompjuter, ali nikad se niko iz policije nije javio, niti imam informaciju da li su bilo kada radili na slučaju”, kaže on.

Od tada na svakom računaru ima najnoviji antivirusni program i Malware bytes koji odmah iskoči kada primijeti neki nepoznat fajl da je došao na računar.

Poučen ovim lošim iskustvom, poslovni računar ne priključuje na Internet, a kao dodatni vid sigurnosti, ima po dvije sigurnosne kopije svih podataka koje drži odvojeno na eksternim diskovima.

Rašireni napadi

Koliko je ovakav način hakerskih napada raširen govori i činjenica da trenutna procjena štete koju su nanijeli ransomware napadi iznosi gotovo 20 milijardi dolara samo u 2021. godini, što je povećanje od 57 puta u odnosu na 2015. godinu.

Prema procjenama sigurnosnih kompanija, očekuje se da će do kraja decenije ransomwarei na globalnom nivou prouzročiti štetu u vrijednosti od gotovo 265 milijardi dolara. Osim napada na kompanije, ovakvi napadi će biti sve učestaliji i na pojedince, a očekuje se da će na globalnom nivou učestalost ovakvih napada biti svakih nekoliko sekundi.

Iako je 3.000 dolara, koliko su hakeri tražili od Gorana veliki novac, napadači često imaju mnogo veće apetite, što ovisi o meti.

Palo Alto Networks ukazuje da je prosječan iznos otkupnine porastao sa 115.123 dolara iz 2019. godine na 312.493 dolara u 2020. godini, što je povećanje od 171 procenata. A najveći zabilježeni iznos plaćene otkupnine u posljednjih nekoliko godina je 40 miliona dolara.

I dok su velike kompanije najunosnije žrtve napada, što je vidljivo i iz skorašnjeg napada na kompaniju Colonial Pipeline, vlasnika najvećeg naftovoda u SAD-u, zbog čega je veliki dio Sjedinjenih Američkih Država bio gotovo paraliziran, primjer Sarajlije Gorana ukazuje da je hakerima svaka žrtva dobra meta.

“Svi koji su interesantni napadačima, bilo iz jednostavno materijalnog razloga ili čak i iz političkih razloga su mete napada. U tom smislu Srbija i ceo zapadni Balkan ništa manje nisu podložni napadačima i redovno imamo situacije i probleme sa ransom napadima. Neke žrtve prećute i plate otkup a neke prijavljuju i odlučuje se da ne plate. Savet je uvek prijaviti i ne platiti”, poručuje stručnjak za savremene IKT sisteme i informacionu sigurnost Zoran Živković.

On dodaje da je u Srbiji, nakon usvajanja novih zakona i podzakonskih akata, te nakon uspostavljanja nacionalnog centra za nadzor i prevenciju prisutno poboljšanje situacije u najvećoj mjeri u domenu praćenja napada i informiranja o istim. Međutim, dodaje, odjeljenje MUP-a za viskotehnološki kriminal vrlo teško može konkretno reagirati u slučaju ove vrste napada bez pomoći cjelokupne svjetske zajednice zbog same prirode ovih prijetnji.

Rastuća prijetnja

Kako kaže, nije zabilježen niti jedan ransomware napad sa neke realne lokalne adrese ili domena.

A opasnost od ovakvih napada će biti sve veće.

Očekivani je rastući trend ransomware napada i sve sofisticiraniji tipovi ransomwarea predstavljat će  jedan od većih problema pretežno u svijetu poslovnih informacija, kaže Živković, gdje plaćanje otkupa i sve veća zastupljenost tržišta kripto valuta pogoduju daljnjem razvoju ransom napada i problema.

On dodaje i da je migracija na rad sa udaljene lokacije (rad na daljinu) tokom posljednjih par godina dramatično povećao broj napada uopšte, uključujući i ransom napade.

“Privatne i javne kompanije svakodnevno dolaze na naslove vesti zbog napada. Širenjem komunikacije na mnogo više udaljenih lokacija i izlazak iz kompanijske sigurne zone proširilo je površinu napada kriminalcima i olakšalo im posao. Podatak da je najveća  osiguravajuća kuća u SAD-u CNA u martu 2021. platila više od 40 miliona dolara govori o izuzetno velikom porastu ove vrste opasnosti i samim tim štete  koje izaziva”, kaže predsjednik Društva za informacionu bezbednost Srbije.

Dobra vijest je da ipak nismo potpuno bespomoćni kada su u pitanju ovakve vrste napada.

Postoje vrlo efikasni načini zaštite od ransom napada, od kompleksnih sistema koji štite od svih vrsta napada uključujući i ransom napada pa do jednostavnijim sistema za manje firme i pojedince, kaže Živković.

Preporuke za prevenciju ransomwarea ili ublažavanje posljedica ransomwarea su redovno kreiranje rezervne kopije podataka, gdje je poželjno čuvanje rezervne kopije podataka na eksternim medijima jer postoje tipovi ransomwarea koji brišu rezervne kopije iz sistema, zatim sistem treba redovno ažurirati kako bi se smanjio rizik od napada, potrebno je posjećivati samo provjerene web stranice.

Pored toga, preporučeno je da se preuzimaju samo oni e-mail prilozi koji su poslati sa provjerenih adresa, nužno je koristiti anti-virus i firewall programe provjerenih kompanija, zatim instalirati program za blokiranje pop-up programa, onemogućiti System Restore opciju te na kraju obavijestiti nadležne o napadu, preporučuje Živković.

Tekst je prenet sa portala Al Jazeera Balkans.

Click