Kada plaćanje deluje neizbežno: Razbijanje mitova o otkupnini ransomware napada

Zamislite da se probudite i otkrijete da su najvažniji podaci vaše organizacije zaključani iza neprobojnog digitalnog zida — a da je jedini ključ otkupna poruka. Ovo je realnost ransomware napada, jedne od najupornijih i najopasnijih sajber pretnji današnjice sa kojom se već susreo veliki broj kompanija. Ipak, plaćanje otkupnine nikako ne garantuje rešenje. Sajber kriminalci mogu jednostavno da odluče da nikada ne podele alate za dekripciju i tako podaci ostaju oštećeni ili samo delimično vraćeni. Kako ovi napadi postaju sve češći i sofisticiraniji, organizacije bi trebalo da preispitaju svoje strategije.

Fedor Sinicin iz kompanije Kaspersky izdvojio je uobičajene mitove da plaćanje otkupnine uvek pomaže i ukazao na strategije ublažavanja rizika koje mogu pomoći organizacijama da se odbrane od ransomware napada.

Preporučujemo

Rastući talas ransomware napada

Ransomware napadi su poslednjih godina sve češći i sve prisutniji. Ovi napadi danas ne targetiraju samo privatne firme, već i ključne organizacije u javnom sektoru poput zdravstva, obrazovanja i državne uprave.

U maju 2017. godine, ransomware napad WannaCry postao je vest širom sveta, a posledice se i dalje osećaju jer mnoge organizacije nisu potpuno ispravile ranjivosti koje je napad iskoristio. Ovaj ransomware je targetirao ranjivost na računarima koji koriste Microsoft Windows operativni sistem. Kada je napad izveden, pogođeno je više od 200.000 računara širom sveta. Korisnicima je zabranjen pristup njihovim fajlovima i prikazana im je poruka koja je zahtevala da plate otkupninu u Bitkoinima kako bi povratili pristup. Procenjeno je da je napad WannaCry 2017. godine izazvao finansijske gubitke od 4 milijarde dolara.

Istraživanje kompanije Kaspersky, koje obuhvata godine 2022. i 2023. otkrilo je porast ransomware  grupa koje izvode ciljane napade. Rezultati su pokazali dramatičan rast od 30% u broju ovih grupa širom sveta u poređenju sa 2022. godinom, uz povećanje broja poznatih žrtava njihovih napada od 71%.

Kada plaćanje deluje neizbežno

Iako je opšti konsenzus da je plaćanje otkupnine pogrešan korak, kompanije odluku o tome donose u svakom pojedinačnom slučaju. U kritičnim sektorima kao što je zdravstvo, ransomware napad može uticati na brigu o pacijentima, sa posledicama koje potencijalno mogu ugroziti živote. Kompanija United Health je potvrdila da je ransomware napad na Change Healthcare jedinicu u februaru uticao na oko 190 miliona ljudi u SAD, što je skoro duplo više od prethodnih procena. U decembru 2024. godine, Artivion, dobavljač tkiva i opreme za operacije srca, prijavio je sajber napad koji je kompromitovao IT infrastrukturu. Napadači su ukrali podatke sa pogođenih računara i šifrovali elemente sistema kompanije.

Predlog britanske vlade da se javnim institucijama zabrani plaćanje otkupnine naglašava potrebu za sistemskim rešenjima. Javne ustanove poput škola i bolnica mogu biti mete, a zabrana plaćanja smanjila bi podsticaj napadačima. Ipak, ova politika otvara i pitanja o podršci za žrtve koje se nađu u bezizlaznoj situaciji. Pristup alatima za dekripciju i jasna uputstva ključni su za efikasno snalaženje u ovakvim krizama.

Mit broj 1: Plaćanje otkupnine obezbeđuje povraćaj podataka

Nedavna istraživanja pokazuju da više od polovine žrtava ransomware napada odlučuje da plati ključeve za dekripciju. Procenat isplata otkupnine porastao je za 10 procentnih poena u 2024. u poređenju sa 2023. godinom. Organizacije mogu primeniti hibridnu strategiju — kombinujući plaćanje otkupnine sa drugim metodama poput rezervnih kopija podataka — a verovatnoća plaćanja često zavisi od više faktora, kao što je dostupnost rezervnih kopija. Ipak, porast isplata predstavlja zabrinjavajući trend jer plaćanje ne garantuje da će sajber kriminalci vratiti ukradene podatke: 35% kompanija koje su platile otkupninu nije dobilo dekripcioni ključ ili nije uspelo da povrati podatke. Još gore je to što se time podstiču ponovljeni napadi. Studije pokazuju da su organizacije koje jednom plate verovatno meta i u budućnosti, čime se ciklus ransomware napada nastavlja.

Mit broj 2: Plaćanje nema alternativu

Proaktivne mere kao što su rezervne kopije podataka, zaštita krajnjih tačaka, testovi penetracije, skeniranje ranjivosti i obuka zaposlenih mogu smanjiti rizik od ransomware napada. Međutim, postoje situacije kada je organizacija već zaražena i nema rezervne kopije. U tom trenutku može delovati da je plaćanje jedina opcija. To ipak nije uvek tačno. Besplatni resursi, poput inicijative No Ransom kompanije Kaspersky, nude alate za dekripciju i smernice, pružajući održive alternative plaćanju.

U slučajevima kada je organizacija pogođena ransomware napadom i trenutno ne postoji alat za dekripciju, preporučljivo je sačuvati kritične enkriptovane fajlove. Moguće je da će održivo rešenje za dekripciju postati dostupno kasnije, npr. kroz aktuelna istraživanja u oblasti sajber bezbednosti ili ako organi reda dobiju pristup infrastrukturi napadača.

Mit broj 3: Napadači će se uzdržati od zloupotrebe ili curenja ukradenih podataka ako se otkup plati

Ransomware grupe često javno objavljuju svoje žrtve na dark vebu, tajnim forumima, pa čak i na mejnstrim platformama kao što je X (nekadašnji Tviter), koristeći pritisak javnosti i odbrojavanje kako bi iznudile isplatu za neobjavljivanje osetljivih podataka. Međutim, čak i nakon što se otkup plati, sajber kriminalci zadržavaju ukradene podatke. Organizacije bi trebalo da imaju na umu da se ti podaci mogu iskoristiti za nove napade, poput fišinga, ili prodati drugim zlonamernim akterima.

Uvidi koje pruža Digital Footprint Intelligence usluga kompanije Kaspersky otkrivaju da pretnje po kompanije na dark vebu često uključuju trgovinu kompromitovanim akreditivima, internim dokumentima i bazama podataka, kao i neovlašćen pristup korporativnim sistemima. Iako podaci analizirani u istraživanju potiču iz različitih napada, npr. info-stilera ili bezbednosnih proboja, razumno je pretpostaviti da ransomware napadi takođe mogu biti jedan od izvora.

Na kraju, plaćanje otkupnine ne garantuje da će ukradeni podaci biti obrisani ili zadržani; napadači i dalje mogu posedovati te informacije i koristiti ih kako im odgovara.

Cena ransomware napada

Pored plaćanja otkupnine, ransomware napadi nameću velike troškove za sanaciju koji mogu oslabiti organizacije. Gubici zbog zastoja mogu zaustaviti poslovanje, što dovodi do značajnog opadanja prihoda, dok visokoprofilisani napadi često krnje poverenje kupaca i narušavaju vrednost brenda. Novčane kazne takođe mogu povećati finansijski teret ako organizacija ne prijavi napad ili ne poštuje zakone o zaštiti podataka. Veliki ransomware napad je izveden na Advanced Computer Software Group 2022. godine, što je pogodilo IT infrastrukturu. Nezavisni regulator za zaštitu podataka u Velikoj Britaniji ICO je utvrdio da ovaj pružalac softverskih usluga nije preduzeo odgovarajuće korake da zaštiti podatke i izrečena je kazna od 6 miliona funti.

Izgradnja otpornosti

Ransomware je ozbiljan izazov ali organizacije mogu smanjiti rizik kroz proaktivne pristupe i donošenjem informisanih odluka. Fokusiranjem na prevenciju, ulaganjem u alate za vraćanje podataka i jačanjem saradnje, kompanije mogu ublažiti uticaj napada, istovremeno doprinoseći sigurnijem digitalnom ekosistemu.

Organizacije mogu značajno smanjiti svoju izloženost ransomware napadima usvajanjem sledećih strategija:

• Fokusirajte svoju strategiju odbrane na otkrivanje lateralnih kretanja i curenje podataka na internet. Posvetite posebnu pažnju odlaznom saobraćaju kako biste otkrili veze sajber kriminalaca.
• Investirajte u sajber bezbednost: Sveobuhvatna sigurnosna rešenja, kao što je Kaspersky Next, štite od ransomware i drugih pretnji.
• Koristite najnovije informacije o pretnjama kako biste bili upoznati sa stvarnim taktikama, tehnikama i procedurama koje koriste akteri pretnji.
• Redovno pravite rezervne kopije: Održavanje oflajn rezervnih kopija osigurava da se podaci mogu povratiti bez interakcije sa napadačima.
• Obučite zaposlene: Redovna obuka, kao što je ona na Kaspersky Automated Security Awareness platformi, pomaže zaposlenima da prepoznaju pokušaje fišinga i druge uobičajene vektore napada.
• Ažurirajte sisteme: Blagovremeno otklanjanje ranjivosti smanjuje ulazne tačke za ransomware. Redovne bezbednosne procene pomažu u poboljšanju bezbednosnog stanja i sprečavanju napada.

Ukratko, plaćanje otkupnine ne pruža nikakve garancije i samo podstiče dalji sajber kriminal. Umesto toga, kompanije bi trebalo da daju prioritet snažnim merama bezbednosti i redovnom pravljenju rezervnih kopija podataka kako bi bile otporne na sve sofisticiranije pretnje. U eri sve većih sajber rizika, proaktivna zaštita omogućava da budete korak ispred. Ovi principi bi trebalo da usmeravaju kompanije u promenljivom okruženju pretnji, obezbeđujući da budu spremne za sve izazove koji ih očekuju.

(Telegraf.rs)