Ransomware: Transparentnost kao rešenje problema
Razorni ransomware napadi i dalje imaju ozbiljne posledice, a mnoge kompanije kriju da su bile žrtve napada, kako ne bi narušile reputaciju. Eksperti ističu da je transparentnost važna za rešavanje problema, budući da informacije o napadima pomažu da se stane na put cyber kriminalu.
FBI je u martu objavio godišnji izveštaj o uticajima cyber kriminala na žrtve u Sjedinjenim Američkim Državama, u kojem stoji da je tokom 2020. godine agenciji stigao rekordan broj slučajeva. Internet Crime Complaint Center (IC3) je tokom prošle godine primio preko 790 hiljada pritužbi na hakerske napade, što je za oko 69% više u odnosu na 2019. godinu. Napadači su za tih dvanaest meseci odneli preko četiri milijarde dolara, a najveći broj žalbi odnosio se na phishing, non-payment/non-delivery prevare i iznude, dok je polovina izgubljenog novca napadačima otišla nakon mejl prevara u okviru kojih su ciljali manje kompanije.
Volue have a Ryuk ransomware incident, but instead of pretending it’s planned maintenance or saying cyberattack, they have a website set up explaining what is happening, road to recovery, and the CEO’s phone number. https://t.co/LnvXgW1yMv
— Kevin Beaumont (@GossiTheDog) May 17, 2021
Prošla godina je bila plodonosna i za ransomware, pa su velike akcije koje su napadačima donosile između jednog i dva miliona dolara, privukle nove cyber bande koje se uglavnom fokusiraju na kompanije iz Severne Amerike i Evrope. Na osnovu analize više od 500 napada, agencija Group-IB je uspela da isprati evoluciju ransomwarea tokom 2020. godine. Na osnovu toga se zaključilo da je ransomware scena postala veća i dinamičnija, pa je sve više onih koji na dark web lokacijama objavljuju podatke onih koji nisu platili otkupnine. Pojedini novi igrači su otpočinjali napade koje su konstruisali prema uspešnim ransomware-as-a-service modelima – programima koji nude uputstva u maniru „korak po korak“, te informišu o svemu – od toga kako se pronalaze žrtve, do toga kako se pregovara oko otkupnine.
Napad na norvešku kompaniju Volue koja se bavi distribucijom zelene energije, jedan je od novijih Ryuk ransomware napada, a može da posluži kao objašnjenje za to zašto je transparentnost važna. Naime, kompanija je u potpunosti bila otvorena za saradnju sa bezbednosnim ekspertima. Informacije koje su dobijene na taj način poslužile su da se druge kompanije upozore na napade, a ovo nije prvi put da je Volue podelio ključne informacije – 2019. je javnost informisala i o LockerGoga ransomware napadu.
Now this is how you handle an incident with an open & honest approach to the situation. @volue_com you have my complete respect. Well done, I hope your recovery is fast & that you will find a silver lining from this experience. Good Luck in what i'm sure will be a bright future. https://t.co/y4JhXs12an pic.twitter.com/QmMw80XZN7
— PeterM (@AltShiftPrtScn) May 17, 2021
Ističe se da bi kompanije o napadima trebalo odmah da obaveste organe reda, te im pruže informacije o IP adresama, fajlovima i domenima koje su napadači koristili, a kako bi se sa istragom počelo na vreme. Što se duže čeka, to se više pomaže napadačima kojima ćutanje žrtava ide u korist.
Izvor: Bleeping Computer