Krađa podataka se ne isplati, Ransomware napadi sve češći

Podijeli

Cyber-kriminalci su shvatili da krađa podataka zahtjeva mnogo više posla od prostog čuvanja fajlova žrtava, te da se čitav proces na kraju ne isplati. Budući da se radi o vodećoj online prijetnji, napadači pronalaze nove načine za iznuđivanje novca.

Ransomware nastavlja da bude jedna od najuspješnijih internet prijetnji zbog toga što u osnovi funkcioniše, a hakeri na kraju dođu do neke sume novca, što ih motiviše da idu naprijed. Prosječna „zarada“ se uvećala za 33% u prvom kvartalu 2020. godine, te iznosi oko 111 hiljada dolara. Najveći problem je period koji prođe od početka napada do isplate otkupnine, a koji u prosjeku iznosi 15 dana. Upravo se zbog toga sve češće ciljaju osetljivi sistemi, te čitavi gradovi, budući da žrtve ranije plaćaju ukoliko su podaci važniji, a posebno ako su u pitanju informacije o stanovnicima celog grada.

Tako je 5. juna gradić Florence u Alabami postao žrtva jednog ransomware napada, a od grada se tražilo da uplati sumu od 300 hiljada dolara. Gradski oci su izjavili da će novac najverovatnije uplatiti, kako bi se spriječilo da informacije građana završe na internetu. Samo mjesec dana pre toga druga napadačka grupa ugrozila je jednu njujoršku advokatsku kancelariju, a za povraćaj podataka se tražilo čak 42 miliona dolara. Vlasnici su o plaćanju morali ozbiljno da razmisle, budući da su se među ukradenim podacima našle i informacije o američkom predsjedniku, prenosi PC Press.

Pre nekoliko dana žrtva napada postala je i kompanija Honda, a u pitanju je bezbjednosni incident koji podsjeća na ransomware, a koji je pogodio proizvodne pogone. I tu dolazi do prve očigledne razlike u odnosu na starije ransomware strategije – krađa podataka je jedno, a zaustavljanje proizvodnje nešto sasvim drugo. Tako preuzimanje vitalnih sistema koje utiče na zaustavljanje proizvodnje polako postaje vodeća cyber prijetnja, što se pokazalo efektnijim, budući da odmah skreće pažnju ključnih lica u nekoj kompaniji, što utiče i na to da se otkupnine brže isplaćuju.

Napadi na vitalne infrastrukture su tako mnogo veća pretnja, jer nanose više štete, pa takve strategije mogu da unište neki biznis. Ovakvi napadi često ciljaju i javni sektor, te vladine organizacije, a kako bi se došlo do podataka koje ni jedno vladino tijelo ne želi da ostavi u rukama cyber kriminalaca. Novi tip „taoca“ tako mijenja pravila igre, budući da se na kocku stavljaju mnogo krupnije stvari od privatnih podataka. Sigurno je da će ransomware nastaviti da se razvija, budući da se radi o ozbiljnom izvoru zarade, a eksperti ističu da su pregovori sa napadačima isto što i bilo koja druga poslovna transakcija, samo što žrtve iz toga ne dobijaju ništa osim onoga što je već bilo njihovo, dok napadači ne ulažu ništa osim sopstvenog vremena i loših namera.