Gradovi na udaru ransomvera: u prethodnoj godini zabeležena 174 napada

Foto: Pixabay, ilustracija

Prema izveštaju stručnjaka kompanije Kaspersky 2019. godina je bila „godina ransomver napada na lokalnu samoupravu“.

Ovaj zaključak je izveden nakon toga što su istraživači kompanije posmatrali najmanje 174 opštinske institucije, sa više od 3000 podređenih organizacija, koje su bile ciljane od strane ransomvera tokom protekle godine.

Ransomver (Ransomware) je glavobolja za korporativni sektor, utičući na preduzeća širom sveta duži niz godina. Kao da to nije dovoljno, tokom prethodne godine ovaj trend se toliko brzo razvio, i distributeri malvera počinju da ciljaju opštinske organizacije. Istraživači zapažaju da iako su ove mete manje sposobne da plate velike otkupnine, veće su šanse da će pristati na zahteve sajber kriminalaca. Blokiranje nekih opštinskih usluga direktno utiče na blagostanje građana i rezultuje, ne samo u finansijskim gubicima već i drugim društveno značajnim i osetljivim posledicama.

Sudeći prema javno dostupnim informacijama, sume otkupnine se znatno razlikuju, dostižući 5.300.000 dolara odnosno 1.032.460 dolara u proseku. Istraživači ističu da ove cifre ne predstavljaju krajnje troškove napada, jer su dugoročne posledice mnogo štetnije.

Generalni menadžer kompanije Kaspersky Miroslav Koren navodi da je plaćanje iznuđivačima kratkoročno rešenje koje samo ohrabruje kriminalce. Dodaje da je u slučaju napada na grad čitava infrastruktura kompromitovana i zahteva istragu incidenta i temeljnu reviziju, što neizbežno rezultuje troškovima koji su dodatak otkupnini.

„Bolji pristup bi bio investiranje u proaktivne mere poput dokazanih bezbednosnih i rešenja rezervnih podataka kao i redovne bezbednosne revizije“, izjavio je Koren, „Dok trend napada na opštine raste, može se prigušiti i saseći u korenu menjanjem pristupa sajber bezbednosti, i što je još bitnije odbijanjem plaćanja otkupnina i objavljivanjem te odluke kao zvanične.“ Dodao je da, sudeći po posmatranjima kompanije Kaspersky, gradovi mogu nekad biti skloni plaćanju jer često pokrivaju sajber rizike sa osiguranjem i alociranjem budžeta za reagovanje na incidente.

Malver koji se najčešće označava kao krivac varira, a istraživači kompanije Kaspersky navode tri porodice kao najozloglašenije: Ryuk, Purga i Stop. Ryuk se pojavio u okruženju pretnji pre više od godinu dana i od tada je aktivan širom sveta, kako u javnom tako i u privatnom sektoru. Model distribucije uglavnom uključuje dostavu putem bekdor malvera koji se širi putem fišinga malicioznim prilogom prerušenim u finansijski dokument. Purga malver je poznat od 2016, međutim tek nedavno su opštine postale žrtve ovog trojanca koji ima različite vektore napada – od fišinga do nasilnih napada. Stop kriptor je relativno novi, s obzirom da je star samo godinu dana. Širi se tako što se skriva u instalacijama softvera. Ovaj malver je rangiran na sedmom mestu na listi 10 najpopularnijih kriptora trećeg kvartala 2019.