Prema izveštaju stručnjaka kompanije Kaspersky 2019. godina je bila „godina ransomver napada na lokalnu samoupravu“. Ovaj zaključak je izveden nakon toga što su istraživači kompanije posmatrali najmanje 174 opštinske institucije, sa više od 3000 podređenih organizacija, koje su bile ciljane od strane ransomvera tokom protekle godine.
To predstavlja rast od najmanje 60% u odnosu na 2018. godinu. Dok zahtevi aktera pretnji dostižu i do 5.000.000 dolara, procenjuje se da stvarni troškovi i naneta šteta iznose mnogo više. Ovo su ključna saznanja bezbednosnog biltena kompanije Kaspersky pod nazivom Story of the Year 2019.
Ransomver je glavobolja za korporativni sektor, utičući na preduzeća širom sveta duži niz godina.
Kao da to nije dovoljno, tokom prethodne godine ovaj trend se toliko brzo razvio, i distributeri malvera počinju da ciljaju opštinske organizacije.
Istraživači zapažaju da iako su ove mete manje sposobne da plate velike otkupnine, veće su šanse da će pristati na zahteve sajber kriminalaca.
Blokiranje nekih opštinskih usluga direktno utiče na blagostanje građana i rezultuje, ne samo u finansijskim gubicima već i drugim društveno značajnim i osetljivim posledicama.
Sudeći prema javno dostpunim informacijama, sume otkupnine se znatno razlikuju, dostižući 5,300,000 dolara odnosno 1,032,460 dolara u proseku.
Istraživači ističu da ove cifre ne predstavljaju krajnje troškove napada, jer su dugoročne posledice mnogo štetnije.
„Plaćanje iznuđivačima je kratkoročno rešenje koje samo ohrabruje kriminalce i finansira ih kako bi se mogli ponovo vratiti. U slučaju napada na grad, čitava infrastruktura je kompromitovana i zahteva istragu incidenta i temeljnu reviziju, što neizbežno rezultuje troškovima koji su dodatak otkupnini. Istovremeno, sudeći po našim posmatranjima, gradovi mogu nekad biti skloni plaćanju jer često pokrivaju sajber rizike sa osiguranjem i alociranjem budžeta za reagovanje na incidente.
Bolji pristup bi bio investiranje u proaktivne mere poput dokazanih bezbednosnih i rešenja rezervnih podataka kao i redovne bezbednosne revizije“, izjavio je Miroslav Koren, generalni menadžer kompanije kompaniji Kaspersky. „Dok trend napada na opštine raste, može se prigušiti i saseći u korenu menjanjem pristupa sajber bezbednosti, i što je još bitnije odbijanjem plaćanja otkupnina i objavljivanjem te odluke kao zvanične.“
Malver koji se najčešće označava kao krivac varira, a istraživači kompanije Kaspersky navode tri porodice kao najozloglašenije: Ryuk, Purga i Stop.
Ryuk se pojavio u okruženju pretnji pre više od godinu dana i od tada je aktivan širom sveta, kako u javnom tako i u privatnom sektoru.
Model distribucije uglavnom uključuje dostavu putem bekdor malvera koji se širi putem fišinga malicioznim prilogom prerušenim u finansijski dokument.
Purga malver je poznat od 2016, međutim tek nedavno su opštine postale žrtve ovog trojanca koji ima različite vektore napada – od fišinga do nasilnih napada.
Stop kriptor je relativno novi, s obzirom da je star samo godinu dana. Širi se tako što se skriva u instalacijama softvera.
Ovaj malver je rangiran na sedmom mestu na listi 10 najpopularnijih kriptora trećeg kvartala 2019.