Novice

Kriptovirusi, škodljivo programje... Kako in ZAKAJ zaščititi podjetje pred izsiljevalci? (1. del)

Vedno velja tista stara ljudska modrost, ki smo jo vsi slišali že neštetokrat... "Bolje preventiva, kot kurativa."

Poglejmo si scenarij:

 

Delate za računalnikom in opazite, da se je delovanje računalnika upočasnilo. Mogoče celo ne morete dostopati do dokumentov ali datotek, ki so vam sicer vedno bile na voljo. Če uporabljate Windows okolje, se vam lahko začnejo prikazovati sporočila v stilu "Unknown file type" ali "Windows can't open this file."

2

Na Mac OS pa "No associated application" ali "There is no application set to open the document."

3

Druga možnost je ta, da se je računalnik popolnoma zaklenil in vam nikakor ne pusti se prijaviti v vaše delovno okolje. Če ste v pisarni, je zelo velika verjetnost, da imajo tudi vaši sodelavci enake probleme. Nenazadnje na ekranu zagledate sporočilo, ki se ga najbolj bojite...

4

 

5

Bili ste okuženi z izsiljevalsko programsko opremo (ransomware).

 

Število napadov s škodljivim programjem je, globalno gledano, v letu 2017 poskočilo iz enega napada vsaki 2 minuti (prvo četrtletje) na en napad na 40 sekund (tretje četrtletje). Stroškovno gledano so številke takšne: več kot 75 milijard dolarjev škode v gospodarstvu, povprečna škoda za podjetje pa je znašala 133.000 dolarjev. Številke seveda rastejo, samo letos naj bi napram prejšnjemu letu gospodarska škoda zrastla za 11,5 milijarde dolarjev. Podjetja pa v letu 2019 postajajo žrtve izsiljevalcev vsakih 14 sekund, za leto 2021 pa predvidevajo, da se bo gostota napadov povišala na en napad vsakih 11 sekund.

6

Kako ransomware deluje?

Najbolj pogosto se ransomware širi preko spam pošte in z lažnim predstavljanjem (phishing). Širi se lahko tudi s pomočjo raznih spletnih strani in prenašanjem datotek, ki okužijo končne točke in penetrirajo v omrežje. Metode okužbe se neprestano razvijajo in dopolnjujejo, zaradi tega obstaja ogromno različnih načinov okužbe z ransomware-om. Ko je virus nameščen, navadno zaklene vse podatke in datoteke s pomočjo močne enkripcije, kasneje pa vam program pošlje sporočilo o odkupnini (navadno v bitcoinih) za dekripcijo podatkov in poln zagon IT-ja.

 

Kripto virusi (cryptoware) so daleč najbolj pogost pojav izsiljevalske programske opreme. Poznane so še druge oblike, kot so:

 

  • Lock screens - onemogočijo dostop do podatkov, vendar jih ne kriptirajo;
  • Izsiljevalski programi, ki kriptirajo Master Boot Record (MBR) in preprečijo zagon operacijskega sistema;
  • Leakware, ki v primeru neplačila odkupnine grozi z razkritjem in deljenjem občutljivih podatkov;
  • Mobile Device Ransomware, ki okuži mobilne telefone z nameščanjem "fake" aplikacij.

 

Zadnji trendi pri škodljivi programski opremi.

Škodljiva programska oprema je največja grožnja podjetjem v vseh sektorjih. Najbolj je na udaru sektor za zdravstvo (zelo občutljivi podatki), sledi pa gospodarstvo.

 

V zadnjih mesecih je bil najbolj pogost pojav "Cryptojacking." To pomeni, da se program skrije v računalnik oz. omrežje in v ozadju rudari kriptovalute. Pretihotapi se v računalnike, serverje in vse mobilne naprave, v nasprotju z izsiljevalsko programsko opremo pa ne zahteva odkupnine, zgolj upočasni delovanje vseh naprav. Cryptojacking programska oprema je dizajnirana tako, da se popolnoma skrije pred uporabniki.

 

Tipičen napad z izsiljevalsko programsko opremo.

  1. Okužba. Po tem, ko je bil program dostavljen v računalnik preko priponke v emailu, phishing emaila, okužene aplikacije ali kakšne druge metode, se ransomware samodejno namesti v končne točke omrežja in na vse naprave, do katerih lahko dostopa.
  2. Varnostni ključ. Ransomware se poveže z nadzornim serverjem, ki ga upravljajo izsiljevalci da zgenerirajo ključe, ki bodo uporabljeni v omrežju.
  3. Enkripcija. Ransomware začne s kriptiranjem podatkov in datotek, ki jih najde v omrežju.
  4. Izsiljevanje. Ransomware prikaže sporočilo z navodili, višino odkupnine ter grožnjo, kaj se bo zgodilo, če se odkupnina ne plača (navadno uničenje vseh podatkov in datotek).
  5. Odklepanje. Podjetja in organizacije lahko plačajo odkupnino v upanju na dejansko dekriptiranje okuženih podatkov, ali pa poskusijo z brisanjem okuženih datotek oz. celotnih sistemov, ter s pomočjo varnostnih kopij vzpostaviti celoten sistem nazaj.

 

Tarče napadov.

Napadalci ne izbirajo podjetij po velikosti, z drugimi besedami, nobeno podjetje ni imuno na te napade. Napadi se dogajajo v vedno večjem številu, v čisto vsakem sektorju.

 

Virus, kot je bil recimo WannaCry, je okužil na tisoče računalnikov po celem svetu, ohromil pa je celoten NHS (National Health Service) v Veliki Britaniji.

 

Na vrhu lestvice napadov so ZDA, na drugem mestu je Nemčija, sledi Francija in ostale evropske države. Največkrat okuženi računalniki imajo nameščen operacijski sistem Windows, vendar obstajajo tudi straini virusov, ki so prirejeni tudi za Macintosh in Linux OS.

 

Na žalost je tako, da je izsiljevalsko programje postalo tako razširjeno, da bo po statistiki velika večina podjetij vsaj enkrat okužena s kakšno škodljivo programsko opremo. Najboljša rešitev je biti res dobro pripravljen na takšne dogodke, kot tudi vedeti, kaj storiti, da so posledice napada čimbolj omiljene.

 

Phishing emaili, škodljive priponke in obiski ogroženih spletnih mest so najpogostejša sredstva za prenašanje okužbe, vendar tudi ostale metode prihajajo v ospredje.

 

Nekateri zadnji straini ransomware-a, kot recimo Petya, CryptoLocker ali WannaCry, so vključevali črve, ki so se prenašali čez omrežja. S tem so si prislužili poimenovanje "Cryptoworms" oziroma kripto črvi.

 

Naslednjič bomo pisali o tem, kako se znebiti izsiljevalske programske opreme. Do takrat pa:

 

Dobra novica:

Zaščita je mogoča! Če boste upoštevali preproste nasvete glede kibernetske varnosti, potem se lahko z lahkoto izognete izsiljevalskim grožnjam.

 

Slaba novica:

V veliko primerih, ko je nezaželjen program že okužil vašo mrežo, ne morete storiti dosti, razen, če imate shranjene varnostne kopije nekje zunaj.

 

Dobra novica:

Včasih se da rešiti podatke, brez da bi bilo potrebno plačati izsiljevalcem. Kontaktirajte nas, lahko vam svetujemo, saj imamo izkušnje na teh področjih.

 

Pomembno!

Vedno velja tista stara ljudska modrost, ki smo jo vsi slišali že neštetokrat... "Bolje preventiva, kot kurativa." Fokusirajmo se na to, da bomo dobro poskrbeli za zaščito naših podatkov. Pri tem je potrebno omeniti tudi pravilo 3-2-1, o katerem smo že pisali v enem od prejšnjih prispevkov na našem blogu.

Konec koncev je miren spanec zlata vreden, mar ne?

Kriptovirusi, škodljivo programje... Kako in ZAKAJ zaščititi podjetje pred izsiljevalci? (1. del)