Napadi ransomwarea su dugo glavni problem sajber bezbednosti za organizacije širom sveta, jer često pogađaju kritičnu infrastrukturu, bolnice, preduzeća itd.
Jedan od najvećih ransomware napada u prošloj godini bio je napad na Colonial Pipeline, američki nafotovod koji je doveo do poremećaja u snabdevanju velikog dela zemlje gorivom i rezultirao isplatom otkupa koji su zahtevali sajber kriminalci.
Za mnoge od najozloglašenijih ransomware bandi se sumnja da su iz Rusije a Džojs kaže da sankcije Rusiji zbog invazije Ukrajine otežavaju život sajber kriminalcima koji se nalaze u zemlji, što je dovelo do smanjenja broja napada, bar za sada.
“Jedan interesantan trend koji vidimo je da je u poslednjih mesec ili dva ransomware zapravo u padu. Verovatno postoji mnogo različitih razloga zašto je to tako, ali mislim da je jedan od razloga sukob Rusije i Ukrajine”, rekao je Džojs.
“Kako smo uveli sankcije teže je prebacivati novac i teže je kupiti infrastrukturu na vebu, pa vidimo i manju efikasnost [sajber-kriminala] – a ransomware je veliki deo toga”, dodao je on.
Ali čak i ako je došlo do smanjenja napada ransomwarea, to ne znači da je problem sasvim nestao jer je i dalje mnogo organizacija koje su poslednjih nedelja postale žrtve napada ransomwarea.
U mnogim slučajevima, žrtve napada ransomwarea i dalje misle da nemaju drugog izbora osim da plate otkup sajber kriminalcima za ključ za dešifrovanje koji je potreban za preuzimanje šifrovanih fajlova uprkos upozorenjima agencija za sajber bezbednost i vlasti da to samo dodatno ohrabruje kriminalce.
Postoje koraci koje organizacije mogu preduzeti da bi poboljšale bezbednost i ojačale svoju odbranu od ransomwarea i drugih sajber napada. Neki od koraka uključuju blagovremenu primenu bezbednosnih zakrpa i ažuriranja kako bi se sprečila mogućnost da sajber kriminalci iskoriste poznate ranjivosti, kao i obavezna višefaktorska autentifikacija za sve korisnike kao dodatna prepreka protiv upada hakera.
Preporuka je i da organizacije moraju da znaju ko i šta je na njihovim mrežama kako bi se sumnjive aktivnosti mogle brzo otkriti, da preduzeća redovno prave rezervne kopije svojih podataka i da treba da postoji strategija reagovanja na incidente, tako da ako se desi najgore, postoji plan o tome šta treba uraditi.
Izvor: B92