Kaspersky i INTERPOL pozivaju na izradu rezervnih kopija podataka i zaštitu na Dan borbe protiv ransomvera (ucenjivački softver koji ograničava pristup računarskom sistemu ili podacima i traži otkupninu)
Najveća epidemija ransomvera u istoriji, WannaCry, dostigla je vrhunac 12. maja 2017. godine. Tri godine kasnije, ova i druge ransomver pretnje i dalje utiču na pojedince i kompanije. Nedavno istraživanje kompanije Kaspersky otkrilo je da je u 2019. godini, WannaCry zadržao poziciju na vrhu najzastupljenijih ransomver porodica, dok su gotovo trećina (30 odsto) onih koje je ransomver targetirao bili korporativni korisnici.
Kompanija Kaspersky i INTERPOL podstiču organizacije da razmišljaju o izradi kopija svojih podataka kao i o usvajanju neophodne zaštite kako bi izbegli potencijalne napade ransomvera i ponavljanje katastrofe slične onoj u WannaCry slučaju.
Ransomver je postao veliki izazov za mnoge organizacije. Mada ovo nije najnaprednija pretnja sa tehničkog stanovišta, ona omogućuje kriminalnim akterima da blokiraju poslovne operacije i iznuđuju novac. Kao rezultat ransomver incidenta, organizacije su u proseku izgubile 1,46 miliona dolara u 2019 godini; uključujući troškove koji su nastali za vreme prestanka poslovanja, novčane kazne i ugorožavanje reputacije. WannaCry napad je postao najprepoznatljiviji napad ove vrste, šireći se uz pomoć naprednog sajber-oružja, EternalBlue, koje predstavlja složen i efikasan exploit koji se koristi za targetiranje nezakrpljenih ranjivosti u Windows-u. Kao rezultat toga, WannaCry napad je prouzrokovao pravu sajber-epidemiju širom sveta.
Ipak nema razloga za odustajanje, s obzirom na to da je zaštita od ransomvera moguća putem izvodljivih bezbednosnih mera. Kaspersky i INTERPOL podstiču organizacije da prate ove bezbednosne prakse i da obezbede pouzdanu zaštitu protiv ransomvera, naročito usled toga što skorašnja statistika ukazuje na to da je ova pretnja još uvek aktuelna.
Prema istraživanju kompanije Kaspersky, ukupno 767.907 korisnika je napadnuto od strane enkriptora u 2019. godini – sa gotovo trećinom njih (30%) u preduzećima. Od svih porodica enkriptora, WannaCry je i dalje bila najčešća – u 2019. godini, napala je 164.433 korisnika i činila je 21% svih detektovanih napada. Sa značajnom razlikom, pratile su je druge porodice kao što su GandCrab (11%) i Stop (4%). Prva je dobro poznata ransomver-kao-usluga (ransomware-as-a-service), koju je razvio tim kriminalaca i iznajmljena je široj zajednici i distribuirana godinama. Stop ransomver kampanja je takođe dobro poznata pretnja koja se širi putem kompromitovanih softvera i veb-sajtova, kao i advera.
Da bi pomogli preduzećima da ostanu zaštićena od ransomvera, stručnjaci organizacijama predlažu preduzimanje sledećih mera, što je pre moguće:
- Objasnite zaposlenima kako pridržavanjem jednostavnih pravila mogu pomoći kompaniji u izbegavanju ransomver incidenata. Tome posvećene obuke mogu biti od pomoći, kao što su one koje obezbeđuje Kaspersky Automated Security Awareness Platform.
- Uvek imajte najnovije kopije svojih fajlova tako da ih možete zameniti u slučaju da se izgube (npr. usled malvera ili ukoliko se uređaj pokvari) i skladištite ih ne samo na fizičkom objektu već i na cloudu, radi veće pouzdanosti. Postarajte se da im možete brzo pristupiti u hitnom slučaju, kada je to potrebno.
- Neophodno je instalirati sva bezbednosna ažuriranja čim postanu dostupna. Uvek ažurirajte svoj operativni sistem i softver kako biste uklonili skorašnje ranjivosti.
- Isprobajte besplatno alat Kaspersky Anti-Ransomware Tool for Business. Najnovija ažurirana verzija sadrži funkciju za sprečavanje eksploatisanja kako bi sprečili da ransomver i ostale pretnje ekspoloatišu ranjivosti softvera i aplikacija. Ovo je takođe od pomoći za korisnike koji koriste Windows 7: sa prestankom podrške za Windows 7, nove ranjivosti u ovom sistemu neće biti zakrpljene od strane developera.
- Ukoliko je korporativni uređaj šifrovan, imajte na umu da je ransomver krivično delo. Ne treba da plaćate otkupninu koju napadi zahtevaju. Ukoliko postanete žrtva napada, prijavite to nadležnim organima. Pokušajte prvo da pronađete dekriptor na internetu – neki od njih su besplatno dostupni ovde: https://www.nomoreransom.org/en/index.html