Zamislite… Probudite se i otkrijete da su vaši ili najvažniji podaci vaše organizacije zaključani iza neprobojnog digitalnog zida. Jedini ključ jeste poruka o otkupnini. Naravno, radi se o ransomware napadu. Napadu koji je sve češći, pokazuju istraživanja za Srbiju tokom 2024. godine. I šta ćete uraditi – platiti ransomware otkupninu ili ne?
Ovo je realnost ransomware napada, jedne od najupornijih i najopasnijih sajber pretnji sa kojom se već susreo veliki broj kompanija. Ipak, plaćanje otkupnine nikako ne garantuje rešenje. Sajber kriminalci mogu jednostavno da odluče da nikada ne podele alate za dekripciju sa svojom žrtvom. Nebitno da li je otkupnina plaćena podaci mogu da budu oštećeni ili samo delimično vraćeni. Mogu zauvek i da ostanu iza ključa.
Kako ransomware napadi postaju sve češći i sofisticiraniji, organizacije bi trebalo da preispitaju svoje bezbednosne strategije.
Fedor Sinicin iz kompanije Kaspersky izdvojio je uobičajene mitove da plaćanje otkupnine uvek pomaže. Ukazao je na strategije ublažavanja rizika koje mogu da pomognu organizacijama da se odbrane od ransomware napada.
Rastući talas ransomware napada
Ransomware napadi su poslednjih godina sve češći i sve prisutniji. Danas oni ne ciljaju samo privatne firme, već i ključne organizacije u javnom sektoru. Često su mete zdravstvo, obrazovanje i državne uprave.
U maju 2017. godine, ransomware napad WannaCry postao je globalna vest. I to ne bez razloga, jer posledice se i dalje osećaju. Mnoge organizacije nisu potpuno ispravile ranjivosti koje je napad iskoristio. Ovaj ransomware je ciljao ranjivost na računarima koji koriste Microsoft Windows operativni sistem. Kada je napad izveden, pogođeno je više od 200.000 računara širom sveta. Korisnicima je zabranjen pristup njihovim fajlovima i prikazana im je poruka koja je zahtevala da plate Bitcoin otkupninu kako bi povratili pristup. Procenjeno je da je ransomware WannaCry napad 2017. godine izazvao finansijske gubitke od 4 milijarde dolara.
Istraživanje kompanije Kaspersky, koje obuhvata 2022. i 2023, otkrilo je porast ransomware grupa koje izvode ciljane napade. Rezultati su pokazali dramatičan rast od 30% u broju ovih grupa širom sveta u poređenju sa 2022. godinom, uz povećanje broja poznatih žrtava njihovih napada od neverovatnih 71%.
Kada plaćanje deluje neizbežno
I dalje se pitamo da li platiti ransomware otkupninu ili ne… Iako je opšti konsenzus da je plaćanje otkupnine pogrešan korak, kompanije odluku o tome donose u svakom pojedinačnom slučaju. U kritičnim sektorima, zdravstvu recimo, ransomware može uticati na brigu o pacijentima, sa posledicama koje potencijalno mogu ugroziti živote. United Health je potvrdio da je ransomware na Change Healthcare u februaru uticao na oko 190 miliona ljudi u SAD. Ispostavilo se da je to skoro duplo više od prethodnih procena. U decembru 2024, Artivion, dobavljač tkiva i opreme za operacije srca, prijavio je sajber napad koji je kompromitovao IT infrastrukturu. Napadači su ukrali podatke sa pogođenih računara i šifrovali elemente sistema kompanije.
Predlog britanske vlade da se javnim institucijama zabrani plaćanje otkupnine naglašava potrebu za sistemskim rešenjima. Javne ustanove poput škola i bolnica mogu biti mete, a zabrana plaćanja smanjila bi podsticaj napadačima. Ipak, ova politika otvara i pitanja o podršci za žrtve koje se nađu u bezizlaznoj situaciji. Pristup alatima za dekripciju i jasna uputstva ključni su za efikasno snalaženje u ovakvim krizama.
MIT #1: Plaćanje otkupnine vratiće podatke
Nedavna istraživanja pokazuju da više od polovine žrtava ransomware napada odlučuje da plati ključeve za dekripciju. Procenat isplata otkupnine porastao je za 10 procentnih poena u 2024. u poređenju sa 2023. godinom. Organizacije mogu primeniti hibridnu strategiju, kombinujući plaćanje otkupnine sa drugim metodama poput rezervnih kopija podataka. Verovatnoća plaćanja često zavisi od više faktora, kao što je dostupnost rezervnih kopija.
Ipak, porast isplata predstavlja zabrinjavajući trend jer plaćanje ne garantuje da će sajber kriminalci vratiti ukradene podatke. Više od trećine kompanija koje su platile otkupninu nije dobilo ključ za dekripciju ili nije uspelo da povrati podatke. Još gore je to što se time podstiču ponovljeni napadi. Dodatno, studije pokazuju da su organizacije koje jednom plate verovatno meta i ubuduće, čime se ransomware ciklus nastavlja.
MIT #2: Plaćanje nema alternativu
Proaktivne mere – rezervne kopije podataka, zaštita krajnjih tačaka, testovi penetracije, skeniranje ranjivosti i obuka zaposlenih – mogu da smanje rizik od ransomware napada. Međutim, postoje situacije kada je organizacija već zaražena i nema rezervne kopije. U tom trenutku može delovati da je plaćanje jedina opcija. To ipak nije uvek tačno. Postoje besplatni resursi koje treba koristiti. Recimo, No Ransom inicijativa kompanije Kaspersky, nudi alate za dekripciju i smernice, pružajući održive alternative plaćanju.
U slučajevima kad je organizacija pogođena ransomware napadom i ne postoji alat za dekripciju, preporučljivo je sačuvati kritične enkriptovane fajlove. Moguće je da će održivo rešenje za dekripciju postati dostupno kasnije. Na primer, kroz aktuelna istraživanja u oblasti sajber bezbednosti ili ako organi reda dobiju pristup infrastrukturi napadača.
MIT #3: Napadači će zloupotrebiti podatke svakako
Ransomware grupe često javno objavljuju svoje žrtve na dark vebu. Osim tamo i na tajnim forumima, pa čak i na svakodnevnim platformama kao što je X (nekadašnji Twitter). Na taj način koriste pritisak javnosti i odbrojavanje, kako bi iznudile isplatu za neobjavljivanje osetljivih podataka. Međutim, čak i nakon što se otkup plati, sajber kriminalci zadržavaju ukradene podatke. I pojedinci i organizacije bi trebalo da imaju na umu da se ti podaci mogu iskoristiti za nove napade. Među njima su fišing ili da podatke jednostavno prodaju drugim zlonamernim akterima.
Uvidi koje pruža Digital Footprint Intelligence usluga kompanije Kaspersky otkrivaju da pretnje po kompanije na dark vebu često uključuju trgovinu kompromitovanim akreditivima, internim dokumentima i bazama podataka, kao i neovlašćen pristup korporativnim sistemima. Iako podaci analizirani u istraživanju potiču iz različitih napada, npr. info-stilera ili bezbednosnih proboja, razumno je pretpostaviti da ransomware napadi takođe mogu biti jedan od izvora.
Na kraju, plaćanje otkupnine ne garantuje da će ukradeni podaci biti obrisani ili zadržani. Napadači i dalje mogu posedovati te informacije i koristiti ih kako im odgovara.
Cena ransomware napada
Pored plaćanja otkupnine, ransomware napadi nameću velike troškove za sanaciju koji mogu oslabiti organizacije. Gubici zbog zastoja mogu zaustaviti poslovanje, što dovodi do značajnog opadanja prihoda. Visokoprofilisani napadi često krnje poverenje kupaca i narušavaju vrednost brenda. Novčane kazne takođe mogu povećati finansijski teret, ako organizacija ne prijavi napad ili ne poštuje zakone o zaštiti podataka.
Veliki ransomware napad je izveden na Advanced Computer Software Group 2022. godine, što je pogodilo IT infrastrukturu. Nezavisni regulator za zaštitu podataka u Velikoj Britaniji ICO je utvrdio da ovaj pružalac softverskih usluga nije preduzeo odgovarajuće korake da zaštiti podatke. Rezultat je izrečena je kazna od čak šest miliona funti.
Platiti ransomware otkupninu ili ne i izgradnja otpornosti
Ransomware je ozbiljan izazov, ali organizacije mogu da smanje rizik proaktivnim pristupom i donošenjem odluka na bazi informacija i znanja. Fokusiranjem na prevenciju, ulaganjem u alate za vraćanje podataka i jačanjem saradnje, kompanije mogu da ublaže uticaj napada. Istovremeno, doprineće i sigurnijem digitalnom ekosistemu.
Izloženost ransomware napadima može se značajno smanjiti uvođenjem nekih ili svih sledećih strategija stručnjaka sajber bezbednosti.
- Fokusirajte strategiju odbrane na otkrivanje lateralnih kretanja i curenje podataka na internet. Posvetite pažnju odlaznom saobraćaju da biste otkrili veze sajber napadača.
- Investirajte u sajber zaštitu. Sveobuhvatna sigurnosna rešenja štite od ransomware napada i drugih pretnji.
- Pratite i koristite najnovije informacije o pretnjama, kako biste bili upoznati sa taktikama, tehnikama i procedurama koje koriste kriminalci.
- Redovno pravite rezervne kopije. Održavanje oflajn rezervnih kopija osigurava da se podaci mogu vratiti bez interakcije sa napadačima.
- Obučite i edukujte zaposlene. Redovna obuka, poput Kaspersky Automated Security Awareness, pomaže da se prepoznaju pokušaji fišinga i druge vrste napada.
- Ažurirajte sisteme uvek i redovno. Blagovremeno otklanjanje ranjivosti smanjuje ulazne tačke za ransomware. Redovne bezbednosne procene pomažu u poboljšanju bezbednosnog stanja i sprečavanju napada.
Na kraju se vraćamo na početak – platiti ransomware otkupninu ili ne? Ukratko, plaćanje otkupnine ne pruža nikakve garancije i samo podstiče dalji sajber kriminal. Umesto toga, i pojedinci i kompanije bi trebalo da daju prioritet snažnim merama bezbednosti. Takođe, i redovnom pravljenju rezervnih kopija podataka kako bi bile imune na sofisticirane pretnje. U eri sve većih sajber rizika, proaktivna zaštita omogućava da budete korak ispred. Ovi principi bi trebalo da usmeravaju i pojedince i kompanije u promenljivom okruženju pretnji. Osim toga, i da im omogući da budu spremni za sve izazove koji ih očekuju.
