Cyber-kriminalci su shvatili da krađa podataka zahteva mnogo više posla od prostog čuvanja fajlova žrtava, te da se čitav proces na kraju ne isplati. Budući da se radi o vodećoj online pretnji, napadači pronalaze nove načine za iznuđivanje novca.
Prosečna „zarada“ se uvećala za 33% u prvom kvartalu 2020. godine
Ransomware nastavlja da bude jedna od najuspešnijih internet pretnji zbog toga što u osnovi funkcioniše, a hakeri na kraju dođu do neke sume novca, što ih motiviše da idu napried. Prosečna „zarada“ se uvećala za 33% u prvom kvartalu 2020. godine, te iznosi oko 111 hiljada dolara. Najveći problem je period koji prođe od početka napada do isplate otkupnine, a koji u proseku iznosi 15 dana. Upravo se zbog toga sve češće ciljaju osetljivi sistemi, te čitavi gradovi, budući da žrtve ranije plaćaju ukoliko su podaci važniji, a posebno ako su u pitanju informacije o stanovnicima celog grada.
Tako je 5. juna gradić Florence u Alabami postao žrtva jednog ransomware napada, a od grada se tražilo da uplati sumu od 300 hiljada dolara. Gradski oci su izjavili da će novac najverovatnije uplatiti, kako bi se spriečilo da informacije građana završe na internetu. Samo mesec dana pre toga druga napadačka grupa ugrozila je jednu njujoršku advokatsku kancelariju, a za povraćaj podataka se tražilo čak 42 miliona dolara. Vlasnici su o plaćanju morali ozbiljno da razmisle, budući da su se među ukradenim podacima našle i informacije o američkom predsjedniku, prenosi PC Press.
Krađa podataka je jedno, a zaustavljanje proizvodnje nešto sasvim drugo
Pre nekoliko dana žrtva napada postala je i kompanija Honda, a u pitanju je bezbednosni incident koji podseća na ransomware, a koji je pogodio proizvodne pogone. I tu dolazi do prve očigledne razlike u odnosu na starije ransomware strategije – krađa podataka je jedno, a zaustavljanje proizvodnje nešto sasvim drugo. Tako preuzimanje vitalnih sistema koje utiče na zaustavljanje proizvodnje polako postaje vodeća cyber prijetnja, što se pokazalo efektnijim, budući da odmah skreće pažnju ključnih lica u nekoj kompaniji, što utiče i na to da se otkupnine brže isplaćuju.
Napadi na vitalne infrastrukture su tako mnogo veća pretnja, jer nanose više štete, pa takve strategije mogu da unište neki biznis. Ovakvi napadi često ciljaju i javni sektor, te vladine organizacije, a kako bi se došlo do podataka koje ni jedno vladino tielo ne želi da ostavi u rukama cyber kriminalaca. Novi tip „taoca“ tako menja pravila igre, budući da se na kocku stavljaju mnogo krupnije stvari od privatnih podataka. Sigurno je da će ransomware nastaviti da se razvija, budući da se radi o ozbiljnom izvoru zarade, a eksperti ističu da su pregovori sa napadačima isto što i bilo koja druga poslovna transakcija, samo što žrtve iz toga ne dobijaju ništa osim onoga što je već bilo njihovo, dok napadači ne ulažu ništa osim sopstvenog vremena i loših namera.
Izvor: PC PRESS