Ransomware je jedna od najvećih pretnji po našu sajber bezbednost. Prema podacima Identity Theft Resource Centra, u 18% svih sajber napada u 2020. korišćen je ransomware.
Palo Alto Networks, odnosno dva njegova tima, Unit42 - tim za istraživanje pretnji i Crypsis Group – tim za odgovor na pretnje, zajedno su analizirali ransomware trendove u 2020. i svoja saznanja objavili u izveštaju „2021 Unit 42 Ransomware Threat Report“.
Ključna saznanja
Sajber kriminalci zarađuju više nego ikad
U 2019. prosečna otkupnina je bila 115 123 američkih dolara, dok je u 2020. skočila na 312 493 dolara. Najviša suma plaćena za otkup fajlova u 2019. je bila 5 miliona dolara, a u 2020. je najviša plaćena suma čak dvostruko viša. Između 2015. i 2019. sajber kriminalci su se usuđivali da traže maksimalno 15 miliona za otkup, dok je najviša tražena suma za otkup u 2020. iznosila 30 miliona dolara.
Sajber kriminalci znaju da mogu da zarade od ransomwara i nastaviće da traže sve više i više sume.
Zdravstvene ustanove na nišanu
Covid-19 pandemija je zadala ogroman udarac zdravstvenom sektoru, ali sajber kriminalci su pomogli da taj udarac bude još žešći. U 2020. najčešća meta ransomware napada bile su zdravstvene organizacije. Znajući da u okolnostima pandemije zdravstvene organizacije ne smeju da dozvole da im sistem bude zaključan i da će platiti otkupninu, napadači su iskoristili priliku da zarade što je moguće više novca ucenjujući ih.
Dupla iznuda
Uobičajeni ransomware napad odvija se tako što napadač kriptuje podatke, a zatim traži otkupninu da bi otključao podatke. Kod duple iznude napadač kriptuje i krade podatke, ne bi li izvršio dodatni pritisak na žrtvu da plati. Jer ukoliko žrtva odbije da plati otkupninu, njeni podaci biće objavljeni na dark webu.
Budućnost ransomwara
Ransomware-as-a-Service Model omogućava sve većem broju igrača da se uključi u „igru“ iznude. Sa gotovim proizvodom i razrađenom uslugom koju nude Ransomware-as-a-Service provajderi, sve što kupcu ostaje je da odabere žrtvu. Zbog toga se očekuje da će sve više ransomware autora nuditi ovaj vid usluge.
Očekuje se sve veći broj novih varijanti ransomwara. Ransomware više ne napada samo Windows, već i Mac, mobilne operativne sisteme, a u poslednje vreme sve više i Linux. Očekuje se da će nove varijante ransomwara imati sposobnost da napadaju sve vrste sistema.
Pretpostavlja se i da će biti sve više duplih iznuda. Najmanje 16 različitih verzija ransomwara sada preti objavljivanjem podataka, a verovatno će se ovaj trend nastaviti. Kao posledica toga upotreba Tor-a i drugih anonimnih servisa takođe će rasti.
U poslednjih nekoliko godina cena otkupnine je skočila sa 500 dolara do čak 30 miliona dolara. Sve dok se napadačima plaća, cene otkupnina će nastaviti da rastu.
Napadači će nastaviti da se infiltrirati u mreže koristeći phishing i slabe kredencijale, kao i alate koji već postoje u okruženju potencijalne žrtve.
Zaključak i preporuke
Kako se zaštititi od ransomware napada? Slično kao i od drugih vrsta sajber napada.
Korisnici, odnosno zaposleni treba da prođu obuku podizanja svesti o sajber bezbednosti, pre svega o email bezbednosti. Zaposleni treba da znaju da prepoznaju phishing email, a organizacije treba da implementiraju rešenja za identifikovanje i uklanjanje zlonamerne e-pošte. Organizacije takođe treba da adekvatno i pravovremeno upravljaju zakrpama i da imaju uvid koji sve servisi imaju pristup internetu.
Svi su naučili da je backup ključan u borbi protiv ransomwara, ali backup bez odgovarajućeg recovery procesa ne vredi. S obzirom da napadači odmah traže on-site backup, backup mora biti offline. Recovery proces mora da bude implementiran i uvežban kako bi se smanjili zastoji i troškovi organizacije u slučaju napada ransomwara.
Najefikasniji oblici zaštite od ransomwara su endpoint zaštita, URL filtriranje ili web zaštita, napredno sprečavanje pretnji (nepoznate pretnje/sandboxing) i rešenja protiv krađe identiteta primenjena na sva poslovna okruženja i uređaje. Iako ovo ne garantuje potpunu prevenciju, drastično će smanjiti rizik od infekcije uobičajenim varijantama i obezbediće zaštitne mere, jer u slučaju kada jedna od tehnologija nije efikasna, druga tehnologija će biti.
Preuzmite ceo 2021 Unit 42 Ransomware Threat Report izveštaj za više saveta i informacija o istraživanju.