Ucenjivački softver ili ransomver (engl. ransomware) je vrsta štetnog softvera koji ograničava pristup kompanijskom računarskom sistemu ili pohranjenim podacima i traži otkupninu od žrtve.
Napadi ransomvera terorišu preduzeća svih veličina i industrija širom sveta. Prema podacima koje je predstavio Atlas VPN tim, hakeri za ransomware ukrali su preko 30 terabajta (TB) ličnih i drugih osetljivih podataka tokom više od 300 napada u 2022.
Podaci su zasnovani na izveštaju Agencije Evropske unije za sajber bezbednost (ENISA) Threat Landscape for Ransomware Attacks, jula 2022. Istraživanje je analiziralo 623 incidenta ransomware-a širom EU, Ujedinjenog Kraljevstva i Sjedinjenih Država za period izveštavanja od maja 2021. do juna 2022.
Prema podacima, 73% organizacija je pretrpelo dva ili više napada ransomware-a u poslednjih 12 meseci. Oko 44% putem e-mail-ova, linkova i veb lokacija. Brojke govore same za sebe, a prema izveštaju Ransomware Trends Report za 2022. godinu, u kome je učestvovalo preko 1.000 IT lidera iz preko 16 zemalja širom APJ, EMEA i Amerike, svi ispitanici su doživeli najmanje jedan sajber napad u 2021.
Ukupno, 35% organizacija je iskusilo dva napada ransomware-a, skoro četvrtina (24%) je pretrpela tri, blizu petine (9%) kompanija četiri, a 4% je prošlo čak kroz pet. U međuvremenu, 1% organizacija pretrpelo je šest ili više napada ransomware-a u poslednjih 12 meseci. Preostalih 27% organizacija suočilo se sa samo jednim napadom ransomvare-a.
Pored phishing e-pošte, linkova i veb lokacija, druge uobičajene ulazne tačke za ransomware bile su zaraženi softverski paketi (41%), kompromitovanje akreditiva (35%), insajderske pretnje (32%), Zero Dai ili „kritične“ ranjivosti ( 26%). Zabrinjavajuće je da neke kompanije nisu mogle da identifikuju ulaznu tačku za napad ransomvera.
Plaćanje otkupnine ne garantuje oporavak podataka
Ransomware će nastaviti da se koristi u sajber napadima sve dok preduzeća budu voljna da plate, a i dalje jesu. Neverovatnih 76% organizacija pogođenih ransomvare-om u proteklih dvanaest meseci prošlo je sa plaćanjem otkupa.
Međutim, skoro jedna od četiri (24%) kompanije i dalje nije mogla da povrati svoje podatke nakon toga. Pozitivno je to što je skoro petina (19%) kompanija koje su svoje IT sisteme zarazile ransomware-om u proteklih dvanaest meseci uspele da povrate svoje podatke bez plaćanja otkupnine. U međuvremenu, od 5% uopšte nije traženo da plati. Da bi mogli da plate otkup, 72% organizacija se oslanjalo na neki oblik osiguranja.
Kako se zaštititi od napada ransomware-a U 3 KORAKA?
* Ne otvarajte sumnjive veze ili priloge
Sajber-kriminalci koriste različite metode socijalnog inženjeringa kako bi naveli žrtve da kliknu na zlonamerni link ili otvore datoteku sa zlonamernim softverom u prilogu e-pošte. Upravo taj potez može da zarazi vaš uređaj malverom. Zbog toga je važno da pažljivo pregledate sve veze, e-poruke ili druge poruke koje primate i uverite se da potiču od legitimnih izvora, pre nego što stupite u bilo kakvu interakciju i otvorite bilo koji sadržaj.
* Održavajte svoj softver ažuriranim
Redovno ažurirajte softver koji koristite. Ažurirani softver ima najnovije bezbednosne pakete , što otežava sajber kriminalcima da iskoriste ranjivosti u vašim programima.
* Napravite rezervnu kopiju podataka
Čuvajte rezervnu kopiju podataka van mreže. Na ovaj način, čak i ako doživite napad ransomvare-a i šifrujete svoje podatke, nećete morati da plaćate vaše podatke sajber kriminalcima kako bi vam bili isti bili vraćeni.