Čak 83 posto žrtava najpopularnijega kibernetičkog napada – ransomwarea – lani je bar jednom platilo otkupninu. Pokazalo se i da se crni hakeri najčešće koriste dvostrukim iznuđivanjem pa šifriraju podatke žrtve, a i prijete da će objaviti one ukradene ako se otkupnina ne plati. Kibernetičke opasnosti samo se multipliciraju
Prema Indeksu globalnoga kibernetičkog povjerenja koji je nedavno objavila tvrtka za kibernetičku sigurnost ExtraHop, čak 83 posto žrtava najpopularnijega kibernetičkog napada, ransomwarea, prošle je godine barem jednom platilo otkupninu. Pokazalo se i da se crni hakeri najčešće koriste dvostrukim iznuđivanjem. Usporedbe radi, ransomware je vrsta zlonamjernog softvera napravljenog za onemogućavanje pristupa računalnom sustavu ili podacima dok se ne plati otkupnina te obično funkcionira tako da šifrira datoteke ili žrtvi posve onemogući pristup vlastitom sustavu i zahtijeva plaćanje u zamjenu za vraćanje pristupa. U dvostrukoj iznudi napadači ne samo da šifriraju podatke žrtve već i prijete da će objaviti ukradene podatke ako se otkupnina ne plati.
– Drugim riječima, napadači traže plaćanje ključa za dešifriranje za otključavanje kriptiranih podataka i prijete da će javno objaviti podatke do kojih su došli tijekom napada ili ih prodati na dark webu ako žrtva odbije platiti. To se razlikuje od tradicionalnih ransomware-napada u kojima napadači jednostavno šifriraju žrtvine podatke i traže plaćanje za ključ za dešifriranje. Uz dvostruke napade iznude napadači imaju dodatnu polugu pritiska da natjeraju žrtvu da plati otkupninu zato što prijetnja od curenja podataka može biti štetna za tvrtkin ugled i rezultirati pravnim i regulativnim posljedicama – objašnjavaju u Ministarstvu unutarnjih poslova.
Preporuka policije
Dvostruki napadi iznude postali su, dodaju u Ministarstvu, sve popularniji među kibernetičkim kriminalcima posljednjih godina i mogu imati ozbiljne posljedice za tvrtke svih veličina. Stoga opet vrijedi dobro staro pravilo: treba imati jake mjere kibernetičke sigurnosti, uključujući redovito sigurnosno kopiranje podataka, politiku jakih zaporki i obuku zaposlenika da prepoznaju i izbjegnu phishing e-poštu i druge taktike društvenog inženjeringa koje napadači mogu iskoristiti za pristup sustavima.
U Hrvatskoj akademskoj i istraživačkoj mreži CARNET-u stručnjaci su naveli podatke Agencije Europske unije za kibernetičku sigurnost (ENISA) koji pokazuju da se mjesečno u ransomware-napadima ukrade više od deset terabajta podataka. Otprilike 58,2 posto zahvaćenih podataka sadržava osobne podatke obuhvaćene GDPR-om. U 95,3 posto slučajeva ne zna se kako su napadači ušli u sustav. Prema njihovim procjenama, više od šezdeset posto žrtava platilo je otkupninu.
– Otkupnina se obično traži u kriptovaluti poput bitcoina kako bi se otežalo ulaženje u trag. Njezino plaćanje ne jamči da će napadač vratiti pristup sustavu i može ga čak potaknuti na daljnje napade. Zbog toga se općenito preporučuje da žrtve ne plate otkupninu i da umjesto toga potraže stručnu pomoć za uklanjanje ransomwarea i vraćanje podataka iz sigurnosnih kopija – savjetuje MUP.
Plaćanje otkupnine ne preporučuje ni Nacionalni CERT jer se tako financira daljnje djelovanje kriminalaca i pokazuje spremnost za plaćanje, što će u budućnosti opet privući napade na žrtvu.
Agenti AI-ja u obrani
S razvojem umjetne inteligencije rastu i novi rizici i rađaju se nove ideje i modeli kibernetičkih napada, pogotovo onih sofisticiranijih. Tako danas postoje tzv. agenti umjetne inteligencije (AI), koji imaju potencijal odigrati veliku ulogu i u kibernetičkoj obrani i napadu.
– U kibernetičkoj obrani agenti umjetne inteligencije mogu se upotrebljavati za analizu velikih količina podataka, prepoznavanje obrazaca i anomalija te otkrivanje potencijalnih prijetnji u stvarnom vremenu. To može pomoći organizacijama da prepoznaju i ublaže kibernetičke prijetnje prije nego što izazovu štetu. Agenti umjetne inteligencije također se mogu upotrebljavati za automatizaciju sigurnosnih procesa kao što su upravljanje zakrpama i skeniranje ranjivosti, što može smanjiti opterećenje sigurnosnih timova i poboljšati ukupno sigurnosno stanje. U slučaju napada agenti AI-ja mogu se koristiti za pokretanje napada društvenim inženjeringom kao što je spear-phishing, analizom podataka iz društvenih medija i drugih izvora kako bi se stvorili visokopersonalizirani i uvjerljivi napadi. Mnogi stručnjaci vjeruju da umjetna inteligencija ima potencijal revolucionirati kibernetičku sigurnost pomažući organizacijama da brže i učinkovitije otkriju prijetnje i odgovore na njih – zaključuju u MUP-u.
Programirani za preuzimanje identiteta
U CARNET-u dodaju i da se agenti AI-ja mogu upotrebljavati za otkrivanje neobičnog ponašanja u mreži ili sustavu te upozorenje sigurnosno administratora prije nego što se napad izvede. Mogu se rabiti i za analizu sigurnosnih dnevničkih zapisa i utvrđivanje najčešćih uzroka incidenata kako bi se povećala otpornost na buduće napade.
– U socijalnom inženjeringu AI može biti programiran za preuzimanje identiteta korisnika ili stvaranje lažnih profila na društvenim mrežama kako bi se dobila povjerljiva informacija od drugih korisnika. Također se može upotrebljavati za pisanje uvjerljivih phishing-poruka, a s napretkom tehnologije one će postajati sve sofisticiranije i teže za prepoznavanje. Naime, katkad je kompleksnost hrvatskoga jezika bila zapreka kreiranju uvjerljivih prijevara jer bi se pojavljivale pravopisne pogreške. S napretkom automatskih prevoditelja phishing-poruke bit će sve teže prepoznati – navode u CARNET-u.
Pitanje nacionalne sigurnosti
Ističu i jednu zanimljivost: zbog povećane kriminalne aktivnosti i štete koju nanose ransomware-napadi Ujedinjeno Kraljevstvo i SAD pokrenuli su zajedničku akciju sankcioniranja kibernetičkih kriminalaca, ali i onih koji odluče prekršiti sankcije. Ransomware svrstavaju u najveće prijetnje nacionalnoj sigurnosti.
– Nakon što je u Ujedinjenom Kraljevstvu takvim napadima zahvaćeno 149 žrtava, odlučili su im stati na kraj. Napadi su zahvatili škole, bolnice, tijela javne vlasti i kompanije, a procijenjena je šteta od 27 milijuna funta. U prvom valu sankcionirani su Vitalij Kovalev, Valerij Sedlecki, Valentin Karjagin, Maksim Mihajlov, Dmitrij Pleševski, Mihail Iskricki i Ivan Vahromejev, ali kazne će platiti i oni koji prekrše sankcije – kažu u CARNET-u.
Deset najvećih prijetnji
Zloporaba umjetne inteligencije navedena je kao jedna od deset najvećih kibernetičkih prijetnji koje će se pojaviti do 2030., a koje je ENISA označila u suradnji sa stručnjacima iz CSIRT-ove mreže i EU CyCLONea kako bi pronašla rješenje za nove kibernetičke izazove. Od ostalih na koje se treba pripremiti CERT navodi kompromitaciju opskrbnih lanaca zbog ovisnosti softvera, napredne kampanje dezinformiranja, porast autoritarnosti digitalnog nadzora/gubitak privatnosti, ljudsku pogrešku i iskorištavanje naslijeđenih i zastarjelih sustava, ciljane napade poboljšane podacima pametnog uređaja, nedostatak analize i kontrole svemirske infrastrukture i objekata, porast naprednih hibridnih prijetnji, nedostatak vještina te prekogranične pružatelje usluga IKT-a.
Najčešći razlozi zbog kojih žrtve napada plate otkupninu
Strah od gubitka podataka Mnoge žrtve plate otkupninu kako bi izbjegle gubitak pristupa svojim podacima, koji mogu biti ključni za poslovne operacije, financijske transakcije i evidenciju klijenata. U nekim slučajevima šifrirani podaci mogu biti jedina kopija važnih datoteka, a plaćanje otkupnine može se smatrati jedinim načinom da ih se vrati.
Narušavanje ugleda Ako ukradeni podaci uključuju osjetljive informacije o klijentima, zaposlenicima ili poslovnim operacijama, žrtve bi mogle biti spremne platiti otkupninu kako bi spriječile curenje podataka i nanošenje štete njihovu ugledu ili pravnim obvezama.
Vremenski pritisak Ransomware-napadi često dolaze s rokom za plaćanje, uz prijetnju povećanja iznosa otkupnine ili trajnog zaključavanja podataka ako se rok propusti. Žrtve mogu platiti otkupninu kako bi izbjegle propuštanje roka i trajni gubitak pristupa svojim podacima.
Nedostatak sigurnosnih kopija Ako organizacija žrtve nije primijenila otporan sustav sigurnosnog kopiranja i oporavka, plaćanje otkupnine može biti jedini način za oporavak šifriranih podataka.
Nove vrste kibernetičkih napada
1. Ransomware-as-a-Service (RaaS) Model u kojem osobe koje razvijaju programe ransomwarea ne upotrebljavaju te programe, nego ih daju u najam kao uslugu. Tako se omogućuje bilo komu, bez obzira na njegovo tehničko znanje ili resurse, da pokrene napad. To može umnožiti takve napade jer napadači mogu jednostavno unajmiti ransomware-softver i pokrenuti napade uz minimalan napor.
2. Napadi na opskrbni lanac Takvi napadi ciljaju na softverske i hardverske opskrbne lance na koje se organizacije oslanjaju ugrožavajući integritet softvera ili hardvera i dopuštajući napadačima pristup osjetljivim podacima. Tu vrstu napada teško je otkriti i može imati ozbiljne posljedice zato što može ugroziti cijele ekosustave organizacija.
3. Napadi umjetnom inteligencijom Budući da tehnologije umjetne inteligencije i strojnog učenja postaju sve naprednije, napadači se njima koriste za pokretanje sofisticiranijih napada. Na primjer, zlonamjerni softver koji pokreće AI mogao bi izbjeći tradicionalni antivirusni softver i prilagoditi se promjenjivim okolinama kako bi izbjegao otkrivanje.
4. IoT napadi Internet stvari (engl. internet of things – IoT) odnosi se na mrežu fizičkih uređaja, vozila, kućanskih uređaja i drugih predmeta koji su povezani na internet. Budući da se broj IoT uređaja nastavlja povećavati, raste i potencijalna opasnost da ih kompromitiraju kibernetički kriminalci i iskoriste kao sredstvo za izvršenje raznih oblika kibernetičkih napada. IoT napadi mogu ciljati uređaje ili ih upotrijebiti kao medij za pristup drugim sustavima i mrežama.