2019: leto napadov z izsiljevalskimi virusi na občine

Raziskovalci opažajo, da čeprav lokalne javne službe nimajo finančnega zaledja za plačevanje visokih odškodnin, pa je večja verjetnost, da se bodo strinjale z zahtevami kibernetskih kriminalcev. Blokiranje katerekoli občinske storitve lahko namreč neposredno vpliva na dobrobit prebivalcev in povzroči posledice, ki niso le v obliki finančnih izgub, ampak so tudi družbeno pomembne in občutljive.

Glede na javno dostopne informacije je bila višina odkupnine zelo različna, segala je vse od 5.000 ameriških dolarjev do 5.300.000 ameriških dolarjev, v povprečju pa je znašala 1.032.460 ameriških dolarjev. Raziskovalci pri tem opozarjajo, da te številke ne odražajo natančno končnih stroškov napada, saj so dolgoročne posledice veliko bolj uničujoče.

»Moramo se zavedati, da je plačevanje izsiljevalcev kratkoročna rešitev, ki samo spodbuja kriminalce in jih financira za nadaljnje delovanje, ki lahko cilja tudi že obstoječo tarčo. Poleg tega je ob napadu na mesto ogrožena celotna infrastruktura, kar zahteva preiskavo incidenta in temeljito revizijo. Tako bi bil boljši pristop vlaganje v proaktivne ukrepe, kot so preizkušene varnostne rešitve ter reden varnostni pregled,« izpostavlja Fedor Sinitsyn, varnostni raziskovalec pri družbi Kaspersky, in dodaja: »Medtem ko trend napadov na občine narašča, jih lahko ustavimo in zatremo v kali s prilagoditvijo pristopa do kibernetske varnosti. Še bolj pomembno pa je, da občine zavrnejo plačilo odkupnine in svojo odločitev javno sporočijo v uradni izjavi.«

Izsiljevalski napadi tudi v Sloveniji

Različna je tudi zlonamerna programska oprema, ki je bila navedena kot krivec napada. Pri tem pa raziskovalci družbe Kaspersky izpostavljajo tri družine kot najbolj zloglasne: Stop, Purga in Ryuk. Stop in Purga sta bila aktivna tudi v Sloveniji, in sicer so pri nas zaznali 0,05 % vseh napadov družine Stop in 0,02 % napadov družine Purga. Stop je relativno novo orodje, staro le eno leto, ki je namenjeno zakrivanju kode v vzorcu zlonamerne programske opreme, tako da ga ni mogoče enostavno zaznati (angl. cryptor). Širi se tako, da se skriva znotraj programov za namestitev programske opreme. Gre za priljubljeno zlonamerno programsko opremo, saj je sedma med 10 najbolj priljubljenimi v tretji četrtini leta 2019. Zlonamerna programska oprema Purga je znana od leta 2016, ampak je šele pred kratkim postalo znano, da so tudi občine žrtve tega trojanskega konja. Ta ima sicer različne dejavnike napada, od spletnega ribarjenja do napadov s slepim preizkušanjem (angl. brute force attacks). Ryuk pa se je pojavil v krajini groženj pred več kot enim letom in je bil od takrat aktiven po celem svetu, tako v javnem kot zasebnem sektorju.

Da bi se izognili takšnim organizacijam, ki napadajo z zlonamerno programsko opremo, družba Kaspersky svetuje, da upoštevate naslednja priporočila:

• Naložite vse varnostne posodobitve takoj, ko so na voljo. Večina kibernetskih napadov je mogočih zaradi izkoriščanja ranljivosti, ki so že znane in bile obravnavane, zato namestitev najnovejših varnostnih posodobitev zmanjša možnosti za napad.
• Zaščitite oddaljen dostop do korporativnih omrežji z navideznim zasebnim omrežjem in uporabite varno geslo za uporabniške račune domene.
• Uporabite odporno varnostno rešitev s posodobljenimi podatkovnimi bazami.
• Redno ustvarjajte varnostne kopije vaših dokumentov, da imate dostop do podatkov v primeru napada zlonamerne programske opreme ali poškodovanja naprave. Za večjo zanesljivost jih ne hranite le v fizični obliki, ampak tudi v oblačnem arhivu.
• Ne pozabite, da je napad z izsiljevalskim virusom kaznivo dejanje in ne rabite plačati odkupnine. Če postanete žrtev, javite napad vašim lokalnim organom pregona, najprej pa poskusite na spletu poiskati dešifrirni ključ. Nekateri so brezplačno dostopni na povezavi https://noransom.kaspersky.com.
• Za preprečitev napadov je nujno izobraževanje zaposlenih o kibernetski varnosti. Program Kaspersky Interactive Protection Simulation Games ponuja poseben scenarij za službe lokalne javne službe, ki je osredotočen na grožnje relevantne prav zanje.
• Uporabljajte varnostno rešitev, s katero zaščitite podatke organizacije pred izsiljevalskimi virusi, kot je Kaspersky Endpoint Security for Business. Varnostna rešitev vključuje zaznavo obnašanja, nadzor nad nepravilnostmi ter zmožnost preprečitve izkoriščanja, ki zaznava znane in neznane grožnje in prepreči zlonamerno aktivnost.
• Svojo obstoječo varnostno zaščito lahko okrepite tudi z brezplačnim orodjem Kaspersky Anti-Ransomware Tool.