Меѓу другите проблеми, 2020 година ќе остане запаметена и како година на експлозивен раст на ransomware напади.
Од првото појавување, ransomware претрпе еволутивно патување – од неколку алатки создадени од изолирани ентузијасти, до моќна подземна индустрија која собира огромни придобивки за своите креатори. Уште повеќе, трошоците за влез во овој мрачен свет стануваат сè помали.
Во денешно време, потенцијалните сајбер-криминалци повеќе немаат потреба да создаваат сопствен малициозен софтвер или дури ни да го купуваат на dark web. Сè што им треба е пристап до облак платформата RaaS (Ransomware-as-a-Service). Лесни за распоредување и без потреба од програмски вештини, ваквите услуги овозможуваат скоро секој да користи алатки за ransomware, а тоа природно доведе до зголемување на бројот на компјутерски напади.
Друг неодамнешен загрижувачки тренд од неодамна е преминот од едноставен модел на ransomware во комбинирани напади што ги симнуваат податоците пред да ги шифрираат. Во тие случаи, неплаќањето не резултира со уништување на информациите, туку во нивно објавување како отворен извор или продажба на затворена аукција. На една таква аукција, што се одржа во текот на летото 2020 година, беа дадени на продажба бази на податоци од земјоделски компании, украдени со помош на ransomware REvil, со почетна цена од 55.000 УСД.
За жал, многу жртви на ransomware се чувствуваат принудени да платат и покрај тоа што знаат дека нема гаранција дека ќе ги добијат назад своите податоци. Тоа е затоа што хакерите имаат тенденција да бидат насочени кон компании и организации со мала толеранција за времето на мирување. Штетата предизвикана од стопирање на производството, на пример, може да достигне милиони долари на ден, додека истрагата за инцидентот може да трае со недели, а и не мора да насочи на вистинскиот пат. А што е со медицинските организации? Постјат многу ситуации во кои некои компании сметаат дека немаат друга опција освен да платат.
Минатата есен, ФБИ издаде специјално појаснување за ransomware, со јасна препорака никој да не им плаќа на хакерите. Плаќањето поттикнува да се прават уште повеќе напади и во никој случај не гарантира враќање на криптираните информации.
Еве само неколку инциденти од првата половина на оваа година кои укажуваат на растечкиот тренд на нападите.
Во февруари, данската компанија за услуги на објекти ISS стана жртва на софтвер за откуп. Сајбер криминалците ја шифрирале базата на податоци на компанијата, што беше причина стотици илјади вработени во 60 земји да бидат исклучени од корпоративните услуги. Данците одбија да платат. Враќањето на најголемиот дел од инфраструктурата и спроведувањето на истрага траеше околу еден месец, а вкупните загуби беа проценети на 75-1.114 милиони УСД.
Ransomware го погоди и американскиот мултинационален давател на ИТ услуги Cognizant оваа пролет. На 18ти април компанијата официјално призна дека е жртва на напад на популарниот ransomware „Maze“. Клиентите на компанијата го користат својот софтвер и услугите за да обезбедат поддршка за далечинска работа на вработените, чии активности беа нарушени.
Во изјавата испратена до партнерите веднаш по нападот, Cognizant ги наведе IP адресите на серверот специфичен за Maze и хаш-датотеките (kepstl32.dll, memes.tmp, maze.dll) како индикатори за компромис.
Обновата на голем дел од корпоративната инфраструктура траеше три недели, а „Когнизант“ објави загуби од 50 до 70 милиони долари во финансиските резултати во вториот квартал на 2020.
Во февруари, RedCar и Cleveland Borough Council (Велика Британија) претрпеа напад. Британскиот весник „Gardian“ цитираше член на одбор кој рече дека три недели – времето што им било потребно за ефикасно обновување на ИТ инфраструктурата што ја користеле стотици илјади локални жители – советот бил принуден да се потпре на „пенкало и хартија“.
Како да се заштитите?
Најдобрата стратегија е да бидете подготвени. Обезбедете ги mail сервисите, кои се потенцијален влез за неовластен пристап, со spam филтри за блокирање или ставање во карантин на извршните додатоци на мејловите.
Ако и покрај вашата подготовка, нападот успее, минимизирајте го времето на мирување и потенцијалната штета, со редовно ажурирање на резервните копии на сите деловни критични информации. Складирајте ги резервните копии во безбеден облак.
За да ги испочитувате горенаведените препораки за дигитална хигиена, користете специјализирани решенија како што е Kaspersky Anti-Ransomware Tool. Користејќи cloud и бихејвиорални анализи, Kaspersky Anti-Ransomware Tool гo спречува ransoware да навлезе во системите детектирајќи сомнително однесување на апликациите, а за системите што се веќе заразени, алатката може да ги намали малициозни активности.
Нашето интегрирано решение, Kaspersky Total Security for Business, нуди многу поширока заштита од сите видови закани. Покрај карактеристиките на Kaspersky Anti-Ransomware Tool, Kaspersky Endpoint Security for Business содржи целосен опсег на контрола на уредите и web со алатката Adaptive Anomaly Control и препораки за конфигурирање на безбедносните политики за да го вооружи решението за заштита од најновите видови напади како fileless malware.
