Računalništvo, telefonija
13.12.2019 09:57

Deli z drugimi:

Share

2019: leto napadov z izsiljevalskimi virusi na občine

Izsiljevalski virusi predstavljajo trn v peti podjetniškem sektorju, saj že vrsto let ogrožajo številna podjetja po vsem svetu. V letu 2019 so raziskovalci družbe Kaspersky videli vzpon novega trenda, kjer povzročitelji zlonamerne programske opreme ciljajo lokalne javne službe. Tako so leto 2019 poimenovali »leto napadov z izsiljevalskimi virusi na občine«. Raziskovalci so namreč opazili, da je bilo vsaj 174 lokalnih javnih služb (angl. municipal institutions), ki pod sabo združujejo več kot 3.000 organizacij, v zadnjem letu tarča izsiljevalskih virusov. Med njimi so tudi institucije v Sloveniji. Ta številka kaže na vsaj 60 % povečanje glede na leto 2018. Medtem ko so zahteve napadalcev segale tudi do 5.000.000 ameriških dolarjev, se ocenjuje, da so bili dejanski stroški in škoda napadov še višji.
2019: leto napadov z izsiljevalskimi virusi na občine
2019: leto napadov z izsiljevalskimi virusi na občine

Raziskovalci opažajo, da čeprav lokalne javne službe nimajo finančnega zaledja za plačevanje visokih odškodnin, pa je večja verjetnost, da se bodo strinjale z zahtevami kibernetskih kriminalcev. Blokiranje katerekoli občinske storitve lahko namreč neposredno vpliva na dobrobit prebivalcev in povzroči posledice, ki niso le v obliki finančnih izgub, ampak so tudi družbeno pomembne in občutljive.

Glede na javno dostopne informacije je bila višina odkupnine zelo različna, segala je vse od 5.000 ameriških dolarjev do 5.300.000 ameriških dolarjev, v povprečju pa je znašala 1.032.460 ameriških dolarjev. Raziskovalci pri tem opozarjajo, da te številke ne odražajo natančno končnih stroškov napada, saj so dolgoročne posledice veliko bolj uničujoče.

»Moramo se zavedati, da je plačevanje izsiljevalcev kratkoročna rešitev, ki samo spodbuja kriminalce in jih financira za nadaljnje delovanje, ki lahko cilja tudi že obstoječo tarčo. Poleg tega je ob napadu na mesto ogrožena celotna infrastruktura, kar zahteva preiskavo incidenta in temeljito revizijo. Tako bi bil boljši pristop vlaganje v proaktivne ukrepe, kot so preizkušene varnostne rešitve ter reden varnostni pregled,« izpostavlja Fedor Sinitsyn, varnostni raziskovalec pri družbi Kaspersky, in dodaja: »Medtem ko trend napadov na občine narašča, jih lahko ustavimo in zatremo v kali s prilagoditvijo pristopa do kibernetske varnosti. Še bolj pomembno pa je, da občine zavrnejo plačilo odkupnine in svojo odločitev javno sporočijo v uradni izjavi.«


Izsiljevalski napadi tudi v Sloveniji

Različna je tudi zlonamerna programska oprema, ki je bila navedena kot krivec napada. Pri tem pa raziskovalci družbe Kaspersky izpostavljajo tri družine kot najbolj zloglasne: Stop, Purga in Ryuk. Stop in Purga sta bila aktivna tudi v Sloveniji, in sicer so pri nas zaznali 0,05 % vseh napadov družine Stop in 0,02 % napadov družine Purga. Stop je relativno novo orodje, staro le eno leto, ki je namenjeno zakrivanju kode v vzorcu zlonamerne programske opreme, tako da ga ni mogoče enostavno zaznati (angl. cryptor). Širi se tako, da se skriva znotraj programov za namestitev programske opreme. Gre za priljubljeno zlonamerno programsko opremo, saj je sedma med 10 najbolj priljubljenimi v tretji četrtini leta 2019. Zlonamerna programska oprema Purga je znana od leta 2016, ampak je šele pred kratkim postalo znano, da so tudi občine žrtve tega trojanskega konja. Ta ima sicer različne dejavnike napada, od spletnega ribarjenja do napadov s slepim preizkušanjem (angl. brute force attacks). Ryuk pa se je pojavil v krajini groženj pred več kot enim letom in je bil od takrat aktiven po celem svetu, tako v javnem kot zasebnem sektorju.

Da bi se izognili takšnim organizacijam, ki napadajo z zlonamerno programsko opremo, družba Kaspersky svetuje, da upoštevate naslednja priporočila:

  • Naložite vse varnostne posodobitve takoj, ko so na voljo. Večina kibernetskih napadov je mogočih zaradi izkoriščanja ranljivosti, ki so že znane in bile obravnavane, zato namestitev najnovejših varnostnih posodobitev zmanjša možnosti za napad.
  • Zaščitite oddaljen dostop do korporativnih omrežji z navideznim zasebnim omrežjem in uporabite varno geslo za uporabniške račune domene.
  • Uporabite odporno varnostno rešitev s posodobljenimi podatkovnimi bazami.
  • Redno ustvarjajte varnostne kopije vaših dokumentov, da imate dostop do podatkov v primeru napada zlonamerne programske opreme ali poškodovanja naprave. Za večjo zanesljivost jih ne hranite le v fizični obliki, ampak tudi v oblačnem arhivu.
  • Ne pozabite, da je napad z izsiljevalskim virusom kaznivo dejanje in ne rabite plačati odkupnine. Če postanete žrtev, javite napad vašim lokalnim organom pregona, najprej pa poskusite na spletu poiskati dešifrirni ključ. Nekateri so brezplačno dostopni na povezavi https://noransom.kaspersky.com.
  • Za preprečitev napadov je nujno izobraževanje zaposlenih o kibernetski varnosti. Program Kaspersky Interactive Protection Simulation Games ponuja poseben scenarij za službe lokalne javne službe, ki je osredotočen na grožnje relevantne prav zanje.
  • Uporabljajte varnostno rešitev, s katero zaščitite podatke organizacije pred izsiljevalskimi virusi, kot je Kaspersky Endpoint Security for Business. Varnostna rešitev vključuje zaznavo obnašanja, nadzor nad nepravilnostmi ter zmožnost preprečitve izkoriščanja, ki zaznava znane in neznane grožnje in prepreči zlonamerno aktivnost.
  • Svojo obstoječo varnostno zaščito lahko okrepite tudi z brezplačnim orodjem Kaspersky Anti-Ransomware Tool.

Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PRISTOP d.o.o., KASPERSKY LAB
Za več informacij so vam na voljo pri PRISTOP d.o.o., KASPERSKY LAB
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PRISTOP d.o.o., KASPERSKY LAB? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

ADVANT d.o.o.

Cesta na Brdo 119a, 1000 Ljubljana, Tel: 01 470 00 00
Podjetje ADVANT d.o.o. je z vami že od leta 1998. Naše osnovno poslanstvo je biti vodilni graditelj informacijsko komunikacijske infrastrukture. Aktivnosti, ki jih povezujemo ... Več
Srebrni partner

IPM Skupina, Holding d.o.o.

Dunajska cesta 106, 1000 Ljubljana,
Zlati partner

Crayon

Šmartinska cesta 106, 1000 Ljubljana, Tel: 0597 87 142
Crayon je globalno podjetje, ki svojim strankam pomaga zgraditi komercialne in tehnične temelje za uspešno digitalno transformacijo v oblak. Ponujamo celovite IT rešitve migracij ... Več

RDEČA ORANŽA d.o.o.

Titova cesta 2a, 2000 Maribor, Tel: 051 691 862
Razmišljajte kot vaši kupci Kako prepričati vaše potencialne kupce? Ste poskusili različne marketinške strategije, ki niso obrodile želenih rezultatov? S temi izzivi se zadnjih ... Več