Kako se digitalni podzemni svijet širi i uključuje još veći niz cyber napada, sve je pogubniji uticaj ransomwarea na financije diljem svijeta – procjenjuje se da će do kraja 2021. godine porasti i do 20 milijardi američkih dolara.
Budući da se ransomware kao oruđe za napad stalno razvija, čak i najjednostavniji oblik ransomwarea može koštati značajnog vremena i novca, ali jači napadi mogu nanijeti oštar udarac i čak potpuno uništiti tvrtku, ne štedeći nikoga — čak ni velike, ugledne organizacije. Zbog ovih napada nepripremljeni korisnici i tvrtke mogu u veoma kratkom vremenu izgubiti vrijedne podatke i novac. Ovo je posebno opasno u današnjem vremenu ekonomske neizvjesnosti, zato što i pojedinci i tvrtke nastoje upravljati i ublažiti rizike planiranja unaprijed.
Nije lako boriti se protiv cyber iznuđivanja, a jedini način rješavanja ove prijetnje jeste imati odgovarajuća znanja — o tome kako ransomware radi, protiv koga je usmjeren, kako i gdje.
Sljedeće činjenice, statistike i trendovi će vam pomoći u razumijevanju ozbiljnosti ransomware prijetnje vašoj tvrtki i osobnom životu.
Šteta koju uzrokuje ransomware je u porastu iz godine u godinu, dosežući do desetine milijardi američkih dolara. Otkupnine i troškovi zastoja u poslovanju teško pogađaju organizacije koje su napadnute ovim malicioznim oblikom cyber kriminala, a ne naziru se znakovi njegovog usporavanja.
Tijekom godina prosječan iznos otkupnine je gotovo udvostručen i ovaj trend ne pokazuje znakove usporavanja. Iako se većim tvrtkama iznos od nekoliko tisuća dolara može činiti beznačajnim, to može biti poražavajući udarac za manje tvrtke koje si ne mogu priuštiti gubitak svojih podataka.
Imajte na umu da hakeri imaju tendenciju da ponavljaju uspješne napade.
Neki hakeri čak oštećuju i brišu datoteke tvrtke dok čekaju isplatu otkupnine, samo kako bi pokazali da su ozbiljni. Što god da na kraju urade cyber kriminalci, stvarni trošak ransomware napada je uvijek veći od isplaćenog novca.
Digitalna ucjena od strane hakera na kraju prouzroči veću novčanu štetu od samog iznosa tražene otkupnine. Većina tvrtki kaže da su zbog posljedica ransomware napada doživjeli gubitak podataka i velike zastoje u radu. Oba ova vida štete puno koštaju tvrtku, posebno velike tvrtke koje imaju stotine uposlenika.
Veliki zastoj u radu može rezultirati milijunima dolara izgubljenih prihoda. Što je još gore, to može dovesti do nepovjerenja kod potrošača, posebno u onim kulturama koje vrednuju svoje veze sa organizacijama sa kojima su u doticaju, što na kraju šteti i budućem poslovanju.
Čak i zemlje sa pristupom najnaprednijim sigurnosnim tehnologijama i sa većom svijesti o cyber prijetnjama mogu podleći ovim digitalnim ucjenama. Kao što vidite, u Sjedinjenim Američkim Državama, više od polovine tvrtki je izvijestilo da su u protekloj godini bili napadnuti ransomwareom.
Saudijska Arabija, Turska i Kina su vodeće tri zemlje u kojima se događaju ransomware napadi, te se na taj način ugrožavaju njihova pouzdanost, reputacija, samim time i poslovanje.
Od svih organizacija u Sjevernoj Americi koje su doživjele ransomware napade, vladina tijela su najviše pogođena — čak 15.4%, a zatim slijede proizvodna industrija sa 13.9% i građevinske usluge sa 13.2%.
Ciljaju se vlade zato što će uspješan napad imati uticaja na mnoge živote, što povećava šansu da se otkupnina isplati. Na primjer, Grad Atlanta je pet dana bio zatvoren nakon što je napad ugasio gotovo 8.000 računala. Čak i nakon što je otkupnina plaćena, tjednima je potrajalo dok se posao vratio na uobičajeno. Vladine organizacije su isto tako podložne napadima zbog njihove ustaljene sigurnosne nepripremljenosti u odnosu na privatni sektor.
Čak iako je dobro poznato da su emailovi glavni način infekcije kod svih vrsta cyber napada, ljudi su i dalje žrtve malicioznog socijalnog inženjeringa, te na taj način inficiraju cijele sustave sa opasnim ransomwareom.
Nedostatak obuke za osnovne sigurnosne prakse, kao što je ponovna upotreba slabih lozinki, nedostatak pravilnog upravljanja pristupom i loša svijest korisnika u cjelini su uzroci ransomware infekcije.
Ransomware je relativno nov, konstantno je u razvoju i postaje sve sofisticiraniji. Tijekom protekle godine, broj novih vrsta je porastao za 46%. Međutim, i dalje vidimo istaknutost dobro reklamiranog ransomwarea.
Na primjer, WannaCry je bio na međunarodnim naslovnicama 2017. godine, rušeći sustave povezane sa svjetskim vladinim organizacijama, javnim prijevozom, nacionalnim tvrtkama za telekomunikacije, globalnim logističkim tvrtkama i mnogim sveučilištima. Tri godine poslije, ovaj navodno sjevernokorejski ransomware se i dalje pokazuje u gotovo polovini prijavljenih incidenata samo u SAD-u.
Čak 85% upravljanih davatelja usluga (MSP) kažu da je Windows operativni sustav najčešća meta ransomware napada. Razlog? Obično su Windows računala pristupačnija, te ih zato više ljudi i koristi. Također, mnogo je ljudi koji ih koriste ali ne instaliraju potrebna ažuriranja za svoj operativni sustav, te ih tako ostavljaju bez zakrpa koje štite od ovih virusa. Ovo ih čini lakom metom za cyber kriminalce.
Ipak, to ne znači da su macOS, Android i iOS imuni na ove napade. Znajte, dovoljan je napad samo na jedan uređaj da se sruši tvrtka i njeni sustavi.
Ni Mac korisnici nisu više sigurni. Otkrivanje prijetnji na Mac uređajima je udvostručeno od 2018. do 2019. godine, i očekuje se nastavak tog porasta. Sve veća istaknutost ovih uređaja, čak i po višoj cijeni od konkurencije, čini ih potencijalno isplatnijom metom za prave cyber kriminalce.
Popularne aplikacije softver kao usluge (SaaS) su također mete ransomware napada. Studija u kojoj je sudjelovalo više davatelja usluga je pokazala da su Dropbox, Office 365, G Suite, Box i Salesforce doživjeli ransomware napade u nekom obliku.
Kako se to dogodi? To se obično dogodi zbog nedostatka pravilnih cyber sigurnosnih procedura, ili zbog loše implementirane procedure. Ove aplikacije su virtualna riznica organizacijskih podataka a pristup od strane vanjskih lica predstavlja ozbiljnu prijetnju tvrtkama, neprofitnim i vladinim organizacijama.
Ransomware ostaje tu.
Sasvim jednostavno, on je učinkovit, pa će korisnici pojedinci i tvrtke i dalje biti meta. URL adrese u emailovima su i dalje glavni način inficiranja računala.
Gubitak podataka je ozbiljan problem koji utiče na pojedince i na tvrtke. Najbolji način obrane od ransomwarea je da korisnici nauče što je to, kako inficira računalo i što učiniti kada se to dogodi.
Naravno, najučinkovitiji alat za zaštitu od bilo koje vrste zlonamjernog softvera je ažurirani antivirus. Pogledajte naše recenzije antivirusnih softvera kako biste odredili koji je najučinkovitiji protiv ransomwarea i koji ujedno odgovara vašim potrebama
Izvori:
Beazely, CyberEdge, Datto, Deep Instinct, Europol, Herjavec Group, ITRC, Kaspersky, Malwarebytes