BIZIT 11 - prvi dan

Ransomware: Transparentnost kao rešenje problema

Razorni ransomware napadi i dalje imaju ozbiljne posledice, a mnoge kompanije kriju da su bile žrtve napada, kako ne bi narušile reputaciju. Eksperti ističu da je transparentnost važna za rešavanje problema, budući da informacije o napadima pomažu da se stane na put cyber kriminalu.

PCPress.rs Image

FBI je u martu objavio godišnji izveštaj o uticajima cyber kriminala na žrtve u Sjedinjenim Američkim Državama, u kojem stoji da je tokom 2020. godine agenciji stigao rekordan broj slučajeva. Internet Crime Complaint Center (IC3) je tokom prošle godine primio preko 790 hiljada pritužbi na hakerske napade, što je za oko 69% više u odnosu na 2019. godinu. Napadači su za tih dvanaest meseci odneli preko četiri milijarde dolara, a najveći broj žalbi odnosio se na phishing, non-payment/non-delivery prevare i iznude, dok je polovina izgubljenog novca napadačima otišla nakon mejl prevara u okviru kojih su ciljali manje kompanije.

Pročitajte i:  Deepfake golotinja za širenje malvera

Prošla godina je bila plodonosna i za ransomware, pa su velike akcije koje su napadačima donosile između jednog i dva miliona dolara, privukle nove cyber bande koje se uglavnom fokusiraju na kompanije iz Severne Amerike i Evrope. Na osnovu analize više od 500 napada, agencija Group-IB je uspela da isprati evoluciju ransomwarea tokom 2020. godine. Na osnovu toga se zaključilo da je ransomware scena postala veća i dinamičnija, pa je sve više onih koji na dark web lokacijama objavljuju podatke onih koji nisu platili otkupnine. Pojedini novi igrači su otpočinjali napade koje su konstruisali prema uspešnim ransomware-as-a-service modelima – programima koji nude uputstva u maniru „korak po korak“, te informišu o svemu – od toga kako se pronalaze žrtve, do toga kako se pregovara oko otkupnine.

Napad na norvešku kompaniju Volue koja se bavi distribucijom zelene energije, jedan je od novijih Ryuk ransomware napada, a može da posluži kao objašnjenje za to zašto je transparentnost važna. Naime, kompanija je u potpunosti bila otvorena za saradnju sa bezbednosnim ekspertima. Informacije koje su dobijene na taj način poslužile su da se druge kompanije upozore na napade, a ovo nije prvi put da je Volue podelio ključne informacije – 2019. je javnost informisala i o LockerGoga ransomware napadu.

Pročitajte i:  Ransomware je i dalje najveća sajber pretnja

Ističe se da bi kompanije o napadima trebalo odmah da obaveste organe reda, te im pruže informacije o IP adresama, fajlovima i domenima koje su napadači koristili, a kako bi se sa istragom počelo na vreme. Što se duže čeka, to se više pomaže napadačima kojima ćutanje žrtava ide u korist.

Izvor: Bleeping Computer

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , , , ,