Napadi ransomwarea i dalje u porastu

22.09.2022. / 08:24
Autor/ica
Share
ransomware
ransomware

Digitalni napadi i zaštita od istih postali su stalni izazov za medijske redakcije. Povećanje različitih načina zloupotrebe i upada u digitalne servise uporno zadaju glavobolju IT stručnjacima/kinjama.

Više od 7000 internetskih portala, časopisa i izvora informacija su bili nedostupni početkom marta ove godine zbog digitalnih napada samo u Kanadi.

Prema podacima koje je objavila NCC grupa, ransomware kao usluga (RaaS) napadi su ponovo u porastu i predvode načine digitalnih napada. Još na početku ove godine, kada smo pisali o trendovima digitalne sigurnosti za 2022. godinu, ova vrsta napada se izdvojila kao potencijalno opasna i u porastu i tokom ove godine.

Prema pomenutim podacima NCC grupe, istraživači/ce su utvrdili da je Lockbit bio daleko najplodnija skupina ransomwarea u julu, iza 62 napada. To je deset više nego mjesec dana prije, i dvostruko više od druge i treće najplodnije skupine zajedno. "Lockbit 3.0 održava svoje uporište kao najopasnija skupina ransomwarea, koje bi sve organizacije trebale nastojati biti svjesne." – navode u izvještaju.

Istraživači iz NCC grupe izbrojali su 198 uspješnih ransomware kampanja u julu – 47 posto više nego u junu. Krajem prošle godine smo pisali o tome da su ransomware napadi udvostručeni u 2021. godini, a to je sad još više vidljivo.

LockBit je bio najaktivnija prijetnja ransomwareom tokom cijele 2022. godine.

U posljednjih šest mjeseci, između marta i augusta 2022. godine, LockBit je bio prisutan u 430 napada u 61 različitoj zemlji, uključujući 128 u SAD-u. U tom je razdoblju bio odgovoran za jedan od tri poznata napada ransomwareom – više nego sljedeće četiri najaktivnije skupine zajedno. Između marta i augusta prosječno je bilo oko 70 poznatih napada mjesečno.

Prema dostupnim podacima, ove vrste napada su najčešće i u ovom regionu, što dodatno povećava razik i za medijske organizacije da potencijalno mogu biti izloženi ovoj vrsti napada.

Preventivne mjere

Ovakve vrste napada mogu biti razorne za pojedinca/ku ili organizaciju, a oporavak može biti težak proces koji može zahtijevati usluge renomiranih stručnjaka/inja za oporavak podataka.

US-CERT preporučuje sljedeće preventivne mjere kako bi zaštitili svoje računalne mreže od infekcije ransomwareom:

·       Upotrijebite plan sigurnosne kopije i oporavka podataka za sve kritične informacije. Izvršite i testirajte redovne sigurnosne kopije kako biste ograničili utjecaj gubitka podataka ili sistema i ubrzali proces oporavka. Imajte na umu da sigurnosne kopije povezane sa mrežom također mogu biti pod utjecajem ransomwarea. Kritične sigurnosne kopije trebale bi biti izolirane od mreže radi optimalne zaštite.

·       Održavajte svoj operativni sistem i softver ažuriranim najnovijim zakrpama. Ranjive aplikacije i operativni sistemi mete su većine napada. Osiguravanje da su zakrpane najnovijim ažuriranjima uveliko smanjuje broj iskoristivih ulaznih tačaka dostupnih napadaču.

·       Održavajte ažuran antivirusni softver i skenirajte sav softver preuzet sa interneta prije pokretanja.

·       Ograničite mogućnost (dozvole) korisnika da instaliraju i pokreću neželjene softverske aplikacije i primijenite načelo "najmanje privilegije" na sve sisteme i usluge. Ograničavanje ovih privilegija može spriječiti pokretanje zlonamjernog softvera ili ograničiti njegovu sposobnost širenja mrežom.

·       Izbjegavajte omogućavanje makronaredbi iz privitaka u mailovima. Ako korisnik otvori privitak i omogući makronaredbe, ugrađeni kod će pokrenuti zlonamjerni softver na računaru.

·       Nemojte slijediti neželjene web poveznice u mailovima. Phishing napadi su jako čest način ulaska ransomware virusa.

Digitalna higijena i obraćanje pažnje na način kako koristite online sferu, na šta klikate i kako dozvoljavate upravljanje dopuštanjem na digitalnim uređajima uveliko može pomoći prilikom zaštite. Higijena zasnovana na strategiji prevencije je veoma važna.

Primjenjujući sve ove smjernice i proaktivno pristupajući obuci novinara/ki i drugog osoblja u medijima spriječit ćete potencijalno katastrofalne posljedice za vaš medij. Ovo se odnosi ne samo na velike finansijske gubitke vašeg medija već i potencijalno šire posljedice odsijecanja vaše publike od pouzdanih informacija koje im pružate u kritičnim momentima za cijelo društvo.

 

Ocijenite kvalitet članka