Recimo izsiljevalcem NE!
Največji trn v peti uporabnikom spleta so v zadnjem letu postali izsiljevalski virusi. K sreči vse žrtve le niso ostale brez podatkov. Pomenljivemu javno-zasebnemu partnerstvu, ki ga predstavlja projekt No More Ransom, je v manj kot letu dni uspelo več kot 29.000 žrtvam povrniti zašifrirane podatke brez plačila odkupnine.
Dveri No More Ransom so lahko zelo dobrodošle žrtvam škodljivih kod, ki jim je okužena naprava izpisala zahtevo po plačilu odkupnine. Morebiti jim ne bo treba seči v žep.
Julija bo natanko leto dni, odkar so nizozemska policija, Europol in varnostni podjetji Intel Security in Kaspersky Lab združili moči pri projektu No more Ransom. Projektu sta se konec lanskega leta pridružila tudi slovenska policija in nacionalni odzivni center za obravnavo incidentov SI-CERT. Žrtve napadov lahko tako od aprila letos poiščejo informacije in pomoč na slovenski različici portala www.nomoreransom.org. Glavni cilj projekta je bil žrtvam izsiljevalskim napadov ponuditi alternativno možnost. Pred obstojem omenjenih spletnih dveri so lahko uporabniki bodisi plačali odkupnino (praviloma od 300 do 1500 evrov) in tako praktično financirali kibernetski kriminal ali pa izgubili svoje datoteke. Zdaj imajo še tretjo možnost: da se obrnejo po pomoč na dveri No More Ransom in prenesejo eno od orodij za dešifriranje, ki so na voljo brezplačno.
»Izsiljevalska programska oprema je globalni problem, proti kateremu se moramo in se tudi že borimo – skupaj. V enajstih mesecih od začetka projekta je sedem pridruženih partnerjev prispevalo k razvoju edinstvenih orodij in ključev za dešifriranje datotek. Z začetnih štirih je danes na voljo 50 orodij, kar precej povečuje možnosti žrtev, da pridobijo nazaj datoteke, ki so jim jih zaklenili izsiljevalski virusi. Projekt podpira 36 organov pregona in 40 partnerjev iz zasebnega sektorja. Dveri www.nomoreransom.org govorijo 14 jezikov, zahvaljujoč centru SI-CERT tudi slovensko,« je povedal Dragan Martinović, izvršni direktor za vzhodne trge v Kaspersky Labu.
Kot smo že omenili v uvodu, je od splavitve projekta No More Ransom več kot 29.000 žrtev z vsega sveta z uporabo brezplačnih orodij dešifriralo datoteke in se izognilo potencialnemu plačilu odkupnine. Podatki kažejo, da največ obiskovalcev omenjenih dveri prihaja iz Južne Koreje, Nizozemske, Združenih držav Amerike, Belgije in Nemčije.
S plačevanjem odkupnin(e) financiramo razvoj novih groženj
Izsiljevalski virusi so dobro znana kibernetska grožnja, pri čemer zanje še posebej velja, da se nenehno razvijajo. Kljub vsem dostopnim orodjem za dešifriranje še vedno prihaja do presenečenj … Zdi se, da so se z nedavnim globalnim napadom WannaCry znašli v središču pozornosti. Smo se – uporabniki, varnostna podjetja, podjetja in organizacije – iz omenjenega napada kaj naučili?
»Lekcija, ki bi se jo morali naučiti, je to, da se skrb za varnost začne pri vsakem posamezniku in nato znotraj sleherne organizacije posebej. Odgovornost nas samih je, da čim bolj zmanjšamo tveganje za to, da bi postali žrtev kibernetskega napada,« meni Martinović in poudarja: »Glavni dejavnik za izvajanje napadov z izsiljevalskimi virusi je finančna korist. Taki napadi na podjetja se povečujejo zaradi zavedanja kriminalcev, da bodo podjetja plačala odkupnino, saj so posebej v poslovnih okoljih zašifrirani podatki občutljive narave in nujni za poslovanje. Kljub temu ponudniki varnostnih rešitev in organi pregona močno odsvetujemo pristajanje na pogoje igre, ki jih določajo napadalci. Prav nobenega jamstva ni, da bodo kriminalci povrnili zašifrirane podatke.«
Družba Kaspersky Lab ocenjuje, da okoli petini plačnikov odkupnine lani niso bili povrnjeni podatki. Treba je gledati tudi širše, čeprav je s kriptiranimi podatki to malce težje, a plačilo odkupnine upravičuje donosnost poslovnega modela kibernetskih kriminalcev. S spoznanjem kibernetskih kriminalcev, da žrtve pristanejo na plačilo odkupnine, se razsežnost in dovršenost izsiljevalskih virusov in njihovih različic povečujeta.
Zadnji meseci kažejo, da še lep čas ne bo bolje, prav nasprotno. Po novem poslovni model izsiljevalske zlonamerne programske opreme kot storitev uporabljajo celo napadalci, ki jim primanjkuje veščin, sredstev ali nagnjenosti za razvoj lastnih izsiljevalskih virusov. Snovalci kode svoje »izdelke« skladno z dogovorom ponujajo in zainteresiranim prodajo edinstveno spremenjene različice. Izsiljevalske viruse nato kibernetski kriminalci razširjajo prek nezaželene pošte ali spletnih strani in snovalcem kode – glavnim prejemnikom finančnih sredstev – plačujejo provizijo. Tak poslovni model, kot kaže, deluje tako v primeru izsiljevalskih virusov kot pri drugih vrstah zlonamerne programske opreme. Ker žrtve plačujejo, se denar nenehno pretaka. Zato neizogibno nastajajo novi šifrirniki skoraj vsak dan.
»Raziskave kažejo, da 40 odstotkov uporabnikov dandanes plača odkupnino za zašifrirane podatke, to pa le še podžiga delovanje kibernetskih kriminalcev. Če jih želimo ustaviti in upočasniti širjenje kibernetskih groženj, morajo žrtve nehati plačevati odkupnino. Z vsakim nakazilom se spletni kriminal krepi,« nam je pojasnil Ton Maas, inšpektor in digitalni koordinator v nizozemski policiji.
Preventiva je boljša od kurative
V svetu informacijske varnosti še posebej velja, da je preventivno ukrepanje boljše od odpravljanja posledic. Domači in poslovni uporabniki imajo na voljo več možnosti, s katerimi zmanjšajo verjetnost, da bi postali žrtev izsiljevalskega napada. Prvi korak je že zavedanje teh groženj. Kibernetska varnost je nenehen proces, ki ga ni mogoče obiti le z uporabo »vnaprej pripravljene« varnostne rešitve. Strokovnjaki za varnost uporabnikom svetujejo uporabo varnostne rešitve s tehnologijo za zaznavo vedenja škodljivih kod, saj te rešitve omogočajo prepoznavanje prej neznanih primerkov izsiljevalskih virusov. Dodatno sta nujna ustrezno in redno varnostno kopiranje podatkov ter previdnost pri prenosu datotek iz interneta in odpiranju prilog in povezav. Pri poslovnih uporabnikih so ključne varnostne politike za posodabljanje različnih sistemov znotraj omrežja in program za krepitev zavedanja o varnostnih tveganjih med zaposlenimi. Z rednim pregledovanjem nameščene programske opreme in varnostnim ocenjevanjem nadzornega omrežja je mogoče opredeliti in odstraniti morebitne varnostne pomanjkljivosti. Pri predvidevanju možnosti za prihodnje napade so organizacijam v dodatno pomoč tudi storitve obveščanja o grožnjah, ki jih ponujajo različne javne in zasebne organizacije.
Dandanes 40 odstotkov uporabnikov plača odkupnino, to pa le še podžiga delovanje kriminalcev.
No More Ransom 2017
Člani projekta No More Ransom so nam zaupali, da je glavni cilj nadaljevanje njihovega poslanstva: privabljanje še več pridruženih partnerjev, ustvarjanje novih orodij za dešifriranje in nove jezikovne različice dveri, ki bodo v pomoč uporabnikom po vsem svetu. Še naprej bo poudarek na izboljševanju portala za informiranje javnosti o načinih povračila podatkov brez plačila odkupnine. Ključni izziv je dohajanje kibernetskih kriminalcev pri razvoju izsiljevalskih virusov. Kot smo videli pri virusu WannaCry, kriminalci vselej stremijo po inovativnih prijemih.
Varnost je naložba
Poleg neposrednega stroška za plačilo odkupnine lahko izsiljevalski napad zasebne uporabnike stane dragocenih podatkov in spominov, poslovni uporabniki pa lahko utrpijo izpad poslovanja, stroške za sanacijo škode in okrnjen ugled. V vsakem primeru velja nasvet: namesto plačila odkupnine raje vložite v celostno varnostno rešitev in krepitev zavedanja o osnovnih načelih spletne varnosti.
Med kibernetskimi grožnjami je sicer na prvem mestu kategorija z zlonamerno programsko opremo, trojanci in virusi, na drugem sledita ribarjenje in družbeno inženirstvo, tretjeuvrščeni so izsiljevalski virusi. Na primer, vsako peto podjetje po svetu je kibernetski incident doživelo prav zaradi napada z izsiljevalskim virusom in vsako peto malo podjetje kljub plačilu odkupnine kibernetskim kriminalcem nikoli ni dobilo povrnjenih datotek.
Trend naraščanja števila napadov z izsiljevalskimi virusi je očiten tudi v Sloveniji. Slovenski odzivni center za obravnavano omrežnih incidentov SI-CERT že dlje časa opozarja na širjenje izsiljevalskih virusov, od leta 2014 pa se nevarnost okužbe strmo povečuje. Njihova statistika obravnavanih incidentov je izsiljevalske viruse postavila na prvo mesto med vsemi digitalnimi grožnjami, ki so pretile slovenskim uporabnikom. Lani so v SI-CERT prejeli več kot 500 prijav, to je več kot dvakrat toliko kot leto prej. Okužene so bile številne šole, knjižnice, zdravstveni domovi, mestne občine, lekarne, muzeji, majhna in velika podjetja in številni posamezniki.
Izsiljevalski virusi v perspektivi digitalnih groženj
Kibernetski kriminal nikoli ne spi, prav tako ne napadalci, ki želijo pridobiti zaupne informacije, ovirati delovanje podjetij … ali izterjati odkupnino. Preverili smo, kako velik »trend« je pravzaprav izsiljevalska programska oprema v digitalni krajini groženj. Podatki zgovorno kažejo, da je izsiljevalska programska oprema vedno hujša grožnja. Leta 2016 so se taki napadi na podjetja trikrat povečali. Pogostost napadov se je z vsakih dveh minut januarja povečala na vsakih 40 sekund oktobra prejšnjega leta. Pri zasebnih uporabnikih se je ta čas zmanjšal z 20 sekund na vsakih 10 sekund. Lani so varnostni laboratoriji Kaspersky Lab zaznali kar 54.707 novih različic in 62 družin izsiljevalske programske opreme. Dodatno so kibernetski kriminalci postali čedalje bolj ustvarjalni in profesionalni pri izvajanju napadov in so preusmerili svojo pozornost z ogrožanja zasebnih uporabnikov na podjetja.