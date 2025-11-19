Kompanija Sky Express, kao lider na tržištu zapadnog Balkana u oblasti informacione bezbednosti, bavi se analizom, unapređenjem i održavanjem bezbednosti informacionih sistema.

Istraživanje Halcyon-a, vodeće svetske kompanije specijalizovane za zaštitu od ransomware napada, pokazuje da su prosečni troškovi za 2024. godinu u pogledu ransomware napada iznosili 4.880.000 dolara, a prosečan zahtev za otkupninu je iznosio 3.500.000 dolara. SMB sektor nije izostavljen, naprotiv, u 88 odsto slučajeva hakeri su napadali male i srednje kompanije. U proseku, 25 odsto kompanija je platilo

zahtev za otkup kako bi otključale svoje podatke.

Ransomware ja rastuća grana sajberkriminala i predstavlja efikasan alat hakerima da kroz ucenu dođu do finansijske koristi. Napadači sve češće targetiraju velike kompanije preko njihovih SMB partnera. Iz tog razloga, trenutno ne postoji kompanija koja nije interesantna napadačima po pitanju ransomware pretnji, objašnjava Andrej Nikitin, Business Development Manager kompanije Sky Express, regionalnog lidera u cybersecurity oblasti.

Ko su napadači?

U ranim fazama, napadači su uglavnom bili pojedinci koji su nasumično targetirali kompanije i tražili male otkupnine. U prethodnih nekoliko godina, ransomware napade sprovode ozbiljno organizovane grupe koje često imaju strukturu nalik kompanijama. Poznate su kao RaaS (Ransomware-as-a-Service) grupe koje, uslovno rečeno, prodaju ili iznajmljuju svoje usluge i samim tim ransomware napad je postao poslovni model. Umesto nasumičnih korisnika, targetiraju se velike korporacije, bolnice, državne institucije, ali i IT provajderi. Otkupnine su postale ogromne i dostižu više miliona dolara u kriptovalutama.

U prethodnih nekoliko godina, sve češće se dešavaju targetirani RaaS napadi na privatni i državni sektor u Srbiji. LockBit i Qilin RaaS grupe su zvanično preuzele odgovornost za dva velika ransomware napada koja su se desila u Srbiji.

Ključ je u odabiru prave zaštite

Odabir adekvatne zaštite od ransomware napada predstavlja izazov. U kompaniji Sky Express primetili smo da, iako kompanije uvode različite zaštite, i dalje ransomware uspeva da zaobiđe bezbednosne kontrole i zaključa poslovne podatke u kompanijama. Takođe, sve češće napadači primenjuju tehnike duple iznude, gde su žrtve ucenjene da plate ne samo otključavanje podataka već i „garanciju“ napadača da ih neće objaviti.

Iz tog razloga kompanija Sky Express je u prethodnom periodu organizovala seminare pod nazivom „Ransomware zaštita? Antiransomware, EDR/XDR, backup, SOC? Vodič kroz dileme i rešenja“ kako bismo naglasili ovu vrlo važnu temu i istakli da je za ovu vrstu pretnje potrebna posebna briga.

Prema našim zapažanjima, ransomware napadi skoro uvek imaju tri faze – inicijalnu kompromitaciju sistema, izvlačenje ili eksfiltraciju podataka iz sistema, zaključavanje podataka. Da bismo se adekvatno odbranili, potrebno je da na sve tri faze imamo odgovor – da ne dozvolimo ransomware-u da kompromituje naše računare i servere, da ne dozvolimo izvlačenje podataka, kao i da imamo način kako da se brzo i efikasno oporavimo od ransomware napada ukoliko se on ipak desi.

Mnoge kompanije još uvek koriste tradicionalna antivirusna rešenja koja ne mogu da odgovore na savremene ransomware pretnje. Iz tog razloga, kompanije se odlučuju na implementaciju EDR/XDR rešenja. Ova rešenja mogu da odgovore u pogledu zaustavljanja ransomware napada, ali ne u pogledu druge dve faze – eksfiltracije podataka i efikasnog oporavka. EDR/XDR je baziran na AI modelima koji su trenirani na širokom spektru pretnji, kao što su trojanci, crvi, špijunski softveri i sl. i iz tog razloga primarni fokus nije zaštita od ransomware napada.

Sve češće uočavamo da moderni ransomware napadi pronalaze način da zaobiđu EDR rešenja i da nakon toga zaključaju podatke. Naša preporuka je da kompanije treba da implementiraju ovakva rešenja kako bi se efikasno zaštitile od svih drugih pretnji, ali po pitanju ransomware-a, potrebno je dodatno unaprediti bezbednosnu infrastrukturu kako bi se rizik maksimalno smanjio.

Mnoge kompanije se oslanjaju na backup kao adekvatan odgovor na ransomware napad. U današnje vreme, backup podataka treba da bude obaveza kompanijama. Međutim, često imamo primere iz prakse da se ransomware krije u okviru infrastrukture pa i u okviru backup-a, kao i da ransomware zaključa sam backup onemogućavajući vraćanje podataka na ovaj način. Iz ovih razloga, backup ne može u potpunosti da odgovori na potrebu efikasnog vraćanja podataka ukoliko se ransomware desi. Takođe, backup ne može da odgovori na izazov eksfiltracije podataka iz sistema.

Halcyon: specijalizovana antiransomware zaštita

Budući da je Sky Express strateški partner Evolution Equity Partners, najvećeg svetskog investicionog fonda specijalizovanog za sajberbezbednosne aplikacije, imamo priliku da sarađujemo sa high-end kompanijama u ovoj oblasti. Jedna od njih je Halcyon, koja je formirala jedino antiransomware rešenje koje može da odgovori u svakoj fazi ransomware napada.

Halcyon poseduje tri osnovne funkcionalnosti:

zaštitu od izvršavanja ransomware-a,

zaštitu od eksfiltracije podataka i

mogućnost formiranja dekriptora.

Halcyon AI model je treniran isključivo na ransomware napadima i taktikama RaaS grupa, čime je sam fokus isključivo na zaustavljanju ove pretnje. Takođe, ukoliko rešenje detektuje sumnjiva ponašanja koja ukazuju na ransomware napad, počeće da presreće ključeve enkripcije i materijale ključeva na osnovu koga se formira dekriptor i vrši automatizovani oporavak infrastrukture. Takođe, Halcyon će zaustaviti eksfiltraciju podataka iz sistema.

Nadzor 24/7/365

U saradnji sa Halcyon RISE timom, naš tehnički tim konstantno vrši monitoring i presreće sumnjive aktivnosti koje ukazuju na pojavu ransomware napada u okviru IKT infrastrukture. U vremenu modernog digitalnog poslovanja, od ključnog značaja je obezbediti kontinuitet poslovanja, sprečiti finansijske troškove i reputacionu štetu koja može nastati kao posledica ransomware napada. Sky Express nudi specijalizovanu zaštitu od ransomware napada koja obuhvata Pre-Execution ransomware protection, DXP: zaštitu od eksfiltracije podataka, Decryption + Recovery ukoliko se ransomware ipak desi.

