Vjerojatnost je jako mala, ali definitivno postoji.
 
Ransomware se događa svakodnevno oko nas, ali nemamo taj osjećaj jer organizacije koje su napadnute Ransomwareom nemaju razloga pohvaliti se javno o tome.
 
Pitanje je dana kad će naša organizacija, pa čak i mi osobno s našim privatnim računalima, postati metom naprednih hakera.
 
Što je Ransomware?
 
Ransomware = Ransom (otkupnina) + Ware (Software).
 
Drugim riječima, ucjenjivački software.
 
Svi smo manje više upoznati o terminu Ransomware zlonamjernih napada na poslovnu dokumentaciju organizacija kojima se nedovoljno zaštićeni IT sustavi i sustavi pohrane podataka od strane napadača kriptiraju i time postaju nedostupni ili neupotrebljivi a da pri tom nisu izbrisani.
 
Organizacija o čijoj se poslovnoj dokumentaciji radi, nije u mogućnosti pristupiti istoj sve do trenutka kada uplati određen iznos, najčešće u bitcoinu, sukladno uputama iz ucjenjivačke poruke kojom nepoznate osobe traže uplatu iznosa u zamjenu za otključavanje podataka i njihovu ponovnu dostupnost organizaciji.
 
Sve učestaliji tip Ransomwarea je kada hakeri ne traže otkupninu, već im je plaćeno da odrade posao blokiranja naše poslovne i strateške dokumentacije ili onemoguće upravljanje nekim velikim sustavima, kao što se to dogodilo 2021. godine s glavnim plinskim cjevovodom u istočnom dijelu SAD.
 
Kako spriječiti ransomware napad?
1. Backup ili sigurnosna kopija
 
Postavimo sustav za vraćanje podataka i dokumentacije tako da zaraza ransomwareom ne može trajno uništiti naše podatke ako ne želimo platiti otkupninu.
 
Dostupne su nam razne mogućnosti pohrane sigurnosnih kopija poslovne dokumentacije, npr. putem provjerenih Cloud servisa ili fizičkim kopiranjem na lokalne ili dislocirane medije za pohranu unutar vlastite organizacije. Tu može poslužiti i prijenosni tvrdi disk, dodatno računalo ili server, pod uvjetom da imaju višu razinu zaštite ili da uopće nisu spojeni na mrežu organizacije.
 
Obvezno je po izradi backupa ištekati vanjski hard disk iz računala, da nam Ransomware ne bi i njega zaključao.
 
2. Alati za otkrivanje zlonamjernih softvera
 
Treba investirati u kvalitetne alate za pravovremeno otkrivanje zlonamjernih programa ili njihov pokušaj instalacije na naša računala, na vrijeme prepoznavati phishing mailove i kontinuirano educirati zaposlenike.
 
Nije dobro štedjeti na ovoj stavci, isplatit će se brzo.
 
3. Ažuriran operativni sustav s najnovijim sigurnosnim postavkama
 
Redovito ažurirajmo operativni sustav i aplikacije na našim računalima. Kad naš operativni sustav (OS) ili aplikacije zatraže ažuriranje, ažurirajmo ih bez odgađanja. Ako softver nudi mogućnost automatskog ažuriranja, prihvatimo je.
 
No, što kada ipak postanemo žrtva ransomwarea?
 
Obvezno moramo otkriti razloge, sigurnosne rupe ili način kako je zlonamjerni softver ušao u naše IT sustave i našu mrežu. Je li to bilo putem phishing maila ili uslijed slabih sigurnosnih mjera IT infrastrukture, moramo to otkriti i odmah sanirati.
 
U suprotnom bi nam se moglo dogoditi da nam ista ekipa zlonamjernika na identičan način ponovno instalira ransomware i zatraži novu otkupninu.
Također, dobro je imati na umu i ova iskustva iz brojnih ransomware napada u svijetu:
1. Izgledno je da nećemo dobiti našu cjelokupnu dokumentaciju natrag
 
Pisali smo o ovoj temi i o globalnim pokazateljima koji daju jasnu sliku da samo rijetke žrtve po isplati dobiju natrag svu enkriptiranu dokumentaciju. Mnogi se suočavaju s problemom da im se vrati samo dio poslovne dokumentacije i pri tom ih se traži dodatna uplata. Mnogi stručnjaci naglašavaju da je 80% vraćene dokumentacije uspjeh.
 
2. Vrlo je izgledno da će hakeri ponovno napasti istu metu po izvršenom plaćanju
 
Samim plaćanjem otkupnine za povrat pristupa enkriptiranoj dokumentaciji znak je hakerima da valja ponovno napasti i tražiti novce, posebice ako znaju da već napadnuta strana ne može u kratkom roku uvesti sve mjere zaštite od ponovnih napada. Pri tom iznos otkupnine raste s prijetnjama o javnoj objavi enkriptiranih podataka.
 
3. Ukoliko pregovaramo, napadači mogu uočiti dodatne sigurnosne ranjivosti
 
Tijekom pregovora pod pritiskom vremena, zahtjevnih iznosa i straha od moguće objave dokumenata, napadači mogu iskoristiti okolnosti da saznaju dodatne detalje o našoj organizaciji i uočiti dodatne sigurnosne ranjivosti.
...i niz drugih razloga zašto ne valja pregovarati niti plaćati otkupninu.
 
Moramo sve to prijaviti policiji, ali i AZOP-u ukoliko se unutar nedostupne poslovne dokumentacije nalaze i osobni podaci.
 
Da bi se u kritičnom trenutku ugroženosti poslovanja uslijed Ransomware napada uspjeli snaći, otvorena je i web stranica "No More Ransom"
 
https://www.nomoreransom.org/cro/index.html
 
koja nam može biti od neizmjerne koristi.
 
Web stranica "No More Ransom" rezultat je inicijative Nacionalne jedinice za visokotehnološki kriminalitet policije u Nizozemskoj, Europolovog Europskog Centra za kibernetički kriminalitet, Kaspersky i McAfee, s ciljem podrške žrtvama ransomware prijevara pri vraćanju kriptiranih podataka bez plaćanja otkupnine kriminalcima.
 
Pošto je mnogo lakše izbjeći prijetnju nego boriti se s njom jednom kad je sustav zaražen, jedan od ciljeva projekta je i obrazovanje korisnika o načinu rada ransomware prijevara i koje protumjere možete poduzeti kako bi se učinkovito spriječila zaraza.