Glede na pogostost napadov z izsiljevalsko programsko opremo (ang. ransomware) ne preseneča, da je ameriška zvezna agencija FBI izdala uradno opozorilo pred novimi napadi.
Po podatkih podjetja za spletno varnost CrowdStrike se je v zadnjih 18 mesecih število tovrstnih napadov drastično povečalo, spremenil se je tudi način napada. Podjetje namreč beleži povečano število napadov na individualne sisteme oziroma računalnike, ki so ključnega pomena za nemoteno delovanje organizacij, saj je tako bolj verjetno, da bo tarča dejansko plačala odkupnino.
Tarče so bile sprva večinoma podjetja v zasebnem sektorju, od druge polovice lanskega leta pa se je znatno povečalo število napadov na različne državne ustanove (ministrstva, lokalne uprave, šole itd.), saj so te zaradi zastarelosti programske opreme in nizkih proračunov za kibernetsko varnost precej lažja tarča. Napadalci so ravno tako začeli bolj preudarjeno določati čas napada: širši napad na različne ameriške šole prejšnji mesec se je zgodil ravno nekaj dni pred začetkom pouka, kar lahko tarče dodatno motivira za plačilo odkupnine.
Vir: Fidelis Cybersecurity
FBI je iz svojih preiskav ugotovil tri različne načine za izvajanje napada: phishing (kraja podatkov, najpogosteje preko lažnih elektronskih sporočil ali s postavitvijo lažne kopije prave strani), povezava preko protokola oddaljenega namizja (Remote Desktop Protocol, RDP) in izkoriščanje varnostnih pomanjkljivosti programske opreme, ki je nameščena na sisteme, izbrane za tarčo.
Pri phishing napadih poskušajo napadalci pridobiti dostop do enega izmed elektronskih naslovov v domeni, saj se lahko s tem izognejo filtrom za neželeno pošto pri pošiljanju zlonamerne programske opreme na druge naslove v domeni. Pri izkoriščanju RDP napadalci poskušajo na silo pridobiti podatke za dostop (torej s preizkušanjem milijonov različnih kombinacij uporabniških imen in gesel), pri iskanju pomanjkljivosti v programski opremi pa se napadalci osredotočajo predvsem na pomanjkljivosti v sistemih za oddaljeno administrativno upravljanje.
FBI odsvetuje plačevanje odkupnin, saj se velikokrat zgodi, da napadalci sploh ne pošljejo ključa za odklep oziroma ključ ne deluje v celoti in s tem ostanejo določeni podatki trajno nedostopni. Poleg tega plačevanje odkupnin dodatno spodbuja napadalce k ponavljanju napadov. FBI namesto tega spodbuja poostritev varnostnih ukrepov organizacije, kar poleg standardnih namestitev antivirusne programske opreme in spremljanja omrežnega prometa vključuje tudi robusten sistem izdelovanja varnostnih kopij. S tem si lahko organizacije zelo hitro povrnejo podatke, izgubljene z napadom.
Uvodna fotografija: TechSpot
