Allan Liska, analitičar za obavještajne podatke o prijetnjama u tvrtki za kibernetičku sigurnost Recorded Future, iznio je neke vrlo zanimljive informacije, koje se odnose na opasnost od ransomwarea u ovoj godini. “Stvari su malo bolje u odnosu na protekle godine, što je, pretpostavljam, dobra vijest. No ova je godina je i dalje rekordna po pitanju ransomware napada”, izjavio je Liska.
U veljači je zdravstvena tehnološka tvrtka Change Healthcare, koja je u vlasništvu UnitedHealtha, pretrpjela sigurnosni incident za koji je kasnije potvrđeno da je djelo podružnice ruske ransomware skupine ALPHV, poznate i kao BlackCat, koja je ukrala medicinske podatke najmanje 100 milijuna Amerikanaca.
UnitedHealth je skupini platio 22 milijuna dolara. Ransomware napadi obično su povezani sa skupinama koje kriptiraju ciljane sustave, sprječavajući tako pristup sve dok se ne plati novac, koji je potreban za ključ za dekriptiranje. No, tvrdi kaže da je ove godine došlo do porasta napada u cilju krađe podataka. Točnije radi se o porastu od 30%.
“Mnogi noviji počinitelji jednostavno se ne žele baviti enkripcijom, dekriptiranjem ili nečim sličnim”, nastavio je Liska.
U veljači su se agencije za provođenje zakona iz 12 zemalja okupile u zajedničkoj operaciji, u kojoj je srušena web stranica LockBit ransomware. Osim toga, došlo je do zapljene poslužitelja koji su bili od kritične važnosti za infrastrukturu skupine i uhićeno je nekoliko članova skupine, uključujući jednog dok je bio na odmoru izvan Rusije. FBI je također zaplijenio servere grupe Ransomware Radar ili Dispossessor.
Usprkos tim pobjedama, Secureworks je u proteklih nekoliko tjedana otkrio da je ove godine zabilježen porast od 30% u odnosu na prethodnu godinu u aktivnim grupama ransomwarea i da je došlo do pojave 31 nove skupine.
Agencije za zaštitu i organi koji provode zakon obično savjetuju žrtvama neka ne plaćaju ransomware skupinama, jer nema jamstva da će skupina predati podatke koje je već dekriptirala ili da će nakon plaćanja tražene jamčevine dati ključ za otključavanje zaključanih poslužitelja ili računala, ali neki od pogođenih korisnika ipak plaćaju.
Šefica za kibernetsku sigurnost pri Bijeloj kući Anne Neuberger predložila je način zaustavljanja ovoga, zabranom politika osiguravajućeg društva koje pokrivaju nadoknadu plaćanja ransomwarea. Liska je ranije izjavio da zabrana plaćanja nije rješenje, ali s osmeroznamenkastim otkupninama koje potiču više napada, sada vjeruje da bi to moglo biti potrebno. “Moj odgovor je: zabraniti plaćanje otkupnine, što je užasno rješenje, ali možda je najmanje loše rješenje koje imamo”, rekao je.
Znači li ovo da službe koje se bave zaštitom od ovakvih vrsta napada nemaju rješenje za ransomware napade? Mnogi ne znaju što učiniti u ovakvim situacijama. Da stvar bude gora, predviđa se da bi 2025. godina mogla biti još gora u pogledu napada od ransomwarea i da sigurnosne službe zasad još uvijek nemaju adekvatan odgovor.
Alan Milić
