Računalništvo, telefonija
13.12.2019 09:57

Deli z drugimi:

Share

2019: leto napadov z izsiljevalskimi virusi na občine

Izsiljevalski virusi predstavljajo trn v peti podjetniškem sektorju, saj že vrsto let ogrožajo številna podjetja po vsem svetu. V letu 2019 so raziskovalci družbe Kaspersky videli vzpon novega trenda, kjer povzročitelji zlonamerne programske opreme ciljajo lokalne javne službe. Tako so leto 2019 poimenovali »leto napadov z izsiljevalskimi virusi na občine«. Raziskovalci so namreč opazili, da je bilo vsaj 174 lokalnih javnih služb (angl. municipal institutions), ki pod sabo združujejo več kot 3.000 organizacij, v zadnjem letu tarča izsiljevalskih virusov. Med njimi so tudi institucije v Sloveniji. Ta številka kaže na vsaj 60 % povečanje glede na leto 2018. Medtem ko so zahteve napadalcev segale tudi do 5.000.000 ameriških dolarjev, se ocenjuje, da so bili dejanski stroški in škoda napadov še višji.
2019: leto napadov z izsiljevalskimi virusi na občine
2019: leto napadov z izsiljevalskimi virusi na občine

Raziskovalci opažajo, da čeprav lokalne javne službe nimajo finančnega zaledja za plačevanje visokih odškodnin, pa je večja verjetnost, da se bodo strinjale z zahtevami kibernetskih kriminalcev. Blokiranje katerekoli občinske storitve lahko namreč neposredno vpliva na dobrobit prebivalcev in povzroči posledice, ki niso le v obliki finančnih izgub, ampak so tudi družbeno pomembne in občutljive.

Glede na javno dostopne informacije je bila višina odkupnine zelo različna, segala je vse od 5.000 ameriških dolarjev do 5.300.000 ameriških dolarjev, v povprečju pa je znašala 1.032.460 ameriških dolarjev. Raziskovalci pri tem opozarjajo, da te številke ne odražajo natančno končnih stroškov napada, saj so dolgoročne posledice veliko bolj uničujoče.

»Moramo se zavedati, da je plačevanje izsiljevalcev kratkoročna rešitev, ki samo spodbuja kriminalce in jih financira za nadaljnje delovanje, ki lahko cilja tudi že obstoječo tarčo. Poleg tega je ob napadu na mesto ogrožena celotna infrastruktura, kar zahteva preiskavo incidenta in temeljito revizijo. Tako bi bil boljši pristop vlaganje v proaktivne ukrepe, kot so preizkušene varnostne rešitve ter reden varnostni pregled,« izpostavlja Fedor Sinitsyn, varnostni raziskovalec pri družbi Kaspersky, in dodaja: »Medtem ko trend napadov na občine narašča, jih lahko ustavimo in zatremo v kali s prilagoditvijo pristopa do kibernetske varnosti. Še bolj pomembno pa je, da občine zavrnejo plačilo odkupnine in svojo odločitev javno sporočijo v uradni izjavi.«


Izsiljevalski napadi tudi v Sloveniji

Različna je tudi zlonamerna programska oprema, ki je bila navedena kot krivec napada. Pri tem pa raziskovalci družbe Kaspersky izpostavljajo tri družine kot najbolj zloglasne: Stop, Purga in Ryuk. Stop in Purga sta bila aktivna tudi v Sloveniji, in sicer so pri nas zaznali 0,05 % vseh napadov družine Stop in 0,02 % napadov družine Purga. Stop je relativno novo orodje, staro le eno leto, ki je namenjeno zakrivanju kode v vzorcu zlonamerne programske opreme, tako da ga ni mogoče enostavno zaznati (angl. cryptor). Širi se tako, da se skriva znotraj programov za namestitev programske opreme. Gre za priljubljeno zlonamerno programsko opremo, saj je sedma med 10 najbolj priljubljenimi v tretji četrtini leta 2019. Zlonamerna programska oprema Purga je znana od leta 2016, ampak je šele pred kratkim postalo znano, da so tudi občine žrtve tega trojanskega konja. Ta ima sicer različne dejavnike napada, od spletnega ribarjenja do napadov s slepim preizkušanjem (angl. brute force attacks). Ryuk pa se je pojavil v krajini groženj pred več kot enim letom in je bil od takrat aktiven po celem svetu, tako v javnem kot zasebnem sektorju.

Da bi se izognili takšnim organizacijam, ki napadajo z zlonamerno programsko opremo, družba Kaspersky svetuje, da upoštevate naslednja priporočila:

  • Naložite vse varnostne posodobitve takoj, ko so na voljo. Večina kibernetskih napadov je mogočih zaradi izkoriščanja ranljivosti, ki so že znane in bile obravnavane, zato namestitev najnovejših varnostnih posodobitev zmanjša možnosti za napad.
  • Zaščitite oddaljen dostop do korporativnih omrežji z navideznim zasebnim omrežjem in uporabite varno geslo za uporabniške račune domene.
  • Uporabite odporno varnostno rešitev s posodobljenimi podatkovnimi bazami.
  • Redno ustvarjajte varnostne kopije vaših dokumentov, da imate dostop do podatkov v primeru napada zlonamerne programske opreme ali poškodovanja naprave. Za večjo zanesljivost jih ne hranite le v fizični obliki, ampak tudi v oblačnem arhivu.
  • Ne pozabite, da je napad z izsiljevalskim virusom kaznivo dejanje in ne rabite plačati odkupnine. Če postanete žrtev, javite napad vašim lokalnim organom pregona, najprej pa poskusite na spletu poiskati dešifrirni ključ. Nekateri so brezplačno dostopni na povezavi https://noransom.kaspersky.com.
  • Za preprečitev napadov je nujno izobraževanje zaposlenih o kibernetski varnosti. Program Kaspersky Interactive Protection Simulation Games ponuja poseben scenarij za službe lokalne javne službe, ki je osredotočen na grožnje relevantne prav zanje.
  • Uporabljajte varnostno rešitev, s katero zaščitite podatke organizacije pred izsiljevalskimi virusi, kot je Kaspersky Endpoint Security for Business. Varnostna rešitev vključuje zaznavo obnašanja, nadzor nad nepravilnostmi ter zmožnost preprečitve izkoriščanja, ki zaznava znane in neznane grožnje in prepreči zlonamerno aktivnost.
  • Svojo obstoječo varnostno zaščito lahko okrepite tudi z brezplačnim orodjem Kaspersky Anti-Ransomware Tool.

Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PRISTOP d.o.o., KASPERSKY LAB
Za več informacij so vam na voljo pri PRISTOP d.o.o., KASPERSKY LAB
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PRISTOP d.o.o., KASPERSKY LAB? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

GRID d.o.o.

Cesta v Šmartno 49a, 1000 Ljubljana, Tel: 040 299 901
Zlati partner

3WAY d.o.o.

Štalčeva ulica 5, 1215 Medvode, Tel: 01 361 70 14
Podjetje 3WAY se ukvarja s prodajo 3D printerjev, 3D skenerjev in programskih paketov CAD/CAM/PLM. Poleg tega nudijo tudi storitve na področju 3D tehnologij. So popolna rešitev, ... Več

MA-KO d.o.o.

Tovarniška cesta 2b, 5270 Ajdovščina, Tel: 05 368 11 10
Se sprašujete, kako najti najboljšega ponudnika računalniških sistemov in storitev? Kriteriji dolgoletne izkušnje, kakovostne storitve in zadovoljstvo strank takoj obrodijo ... Več

NAVEZA d.o.o.

Ščita 9, 1315 Velike Lašče, Tel: 01 787 30 25
Naveza d.o.o. je podjetje z več kot 15 leti izkušenj na področju računalniške podpore, digitalizacije ter izdelave in vzdrževanja spletnih strani. Vedno si prizadevajo najti rešitve, ... Več