Tko može ucjenjivati Internet?

Prije nekoliko mjeseci bili smo svjedoci nevjerojatnog cyber napada sa preko 200.000 kompromitiranih računala u 150 zemalja već tijekom prvog vikenda. Osim što su se deseci bolnica u Velikoj Britaniji našli pod ovim udarom, također je i proizvođač automobila Renault bio pod udarom, na način da se čak i proizvodni proces morao zaustaviti u većini tvornica. Ovo je donijelo goleme gubitke i kašnjenja u isporukama. Španjolski telekom Telefonica kao i stotine računala ruskog ministarstva unutarnjih poslova također su bili meta napada. Europol je izjavio da ovakva situacija i ovakav oblik napada do sada bio neviđen. Dva tjedna prije samog napada, 1.3 milijuna računala koja su imala ranjivu verziju Windows OS-a, bile su izložene riziku.

Ovaj napad, koji je imao globalni utjecaj, pripadao je grupi malware-a koju nazivamo ransomware. Riječ je o malicioznom kodu kojim se inficira računalo nakon što njegov korisnik klikne na link u e-mailu, ili otvarajući na prvi pogled običnu datoteku kao što je račun, ponuda za posao ili neki drugi korisniku primamljivi dokument. Ransomware tada enkriptira podatke na korisnikovom računalu, što daje mogućnost kriminalcima da ucjenjuju korisnika financijski u zamjenu za dekriptiranje podataka.

U posljednjim slučajevima napada, kriminalci su zahtijevali protuvrijednost od 300$ u Bitcoin valuti za svaki napadnuti/zaraženi uređaj u zamjenu za ključ ta dekriptiranje. Bitcoin valuta omogućava korisnicima veliku dozu anonimnosti tako da je popularno sredstvo plaćanja na „ilegalnom“ Internetu.

Na ovaj način, kriminalci su došli do desetaka tisuća dolara samo tijekom nekoliko dana, upozoravaju nas stručnjaci.

Putem ovog ilegalnog, „tamnog“ Interneta moguće je dogovoriti ili unajmiti razne ilegalne aktivnosti, između ostalog i napad ransomware-om.

RANSOMWARE AS A SERVICE

Velika doza anonimnosti na „tamnom“ Internetu omogućava kriminalcima da neometano nude i obavljaju svoje ilegalne aktivnosti. U budućnosti možemo očekivati na stotine ovakvih napada online ucjene za koje je pitanje da li će sa njima javnost uopće biti i upoznata.

Ransomware je već sada dostupan „as a service“, dakle kao usluga koju možete ugovoriti i aktivirati. Najbolji primjer ovog oblika je tzv. Fatboy ransomware. To je ujedno i dobar prikaz naprednosti ovakvog tipa aktivnosti. Fatboy ima korisničko sučelje koje je lokalizirano na 12 svjetskih jezika kao i tehničku podršku preko Jabbera i interesantno, automatsku prilagodbu cijena dekripcije. Naime, iznos koji je potrebno uplatiti za dekriptiranje se određuje prema parametrima kao što su zemlja u kojoj se računalno/korisnik nalazi. Na taj način, žrtve koje se nalaze u područjima veće platežne moći moraju platiti više za dekripciju od računala zaraženih u ekonomski slabijim zemljama. Maksimiziranje profita je samo jedan od pokazatelja koliko su ovi sustavi postali moderni, napredni i lagani za korištenje.

ZAKLJUČAK

U današnjem digitalnom svijetu svjedoci smo da više nisu potrebne velike kriminalističke organizacije i napredna tehnička znanja kako bi se bavilo nelegalnim aktivnostima i uzrokovalo kaos. Cyber napadi ponuđeni kao servis omogućavaju vam da kupite napad za cijenu jednog ručka u malo boljem restoranu. Cjelokupna, nepremostiva zaštita od ovakvog tipa prijetnji iznimno je teška za osigurati, da ne spominjemo koliko mora biti kompleksna.

Ali ako želimo držati korak sa kriminalcima, moramo imati adekvatno pokriveno i detekciju i prevenciju napada. Iznimno važnu ulogu u svemu ovome igra analiza mrežnog prometa, koja nam omogućava detaljan uvid i kontrolu oko toga što nam se događa u mrežnoj infrastrukturi. Nadzor sam po sebi nije dovoljan, potrebno je koristiti alate koji omogućavaju analizu mrežnih anomalija, kako bi na pravi način mogli jako brzo reagirati kod pojave novih, do tada nepoznatih prijetnji. Jedino ovim pristupom možete povećati sigurnost vaše organizacije i vaših podataka.

Za više detalja molimo Vas da nas kontaktirate.