Ипак се крађа података не исплати
Ко би рекао...
Cyber-kriminalci су схватили да крађа података захтева много више посла од простог чувања фајлова жртава, те да се читав процес на крају не исплати. Будући да се ради о водећој online претњи, нападачи проналазе нове начине за изнуђивање новца.
Ransomware наставља да буде једна од најуспешнијих интернет претњи због тога што у основи функционише – хакери на крају дођу до неке суме новца, што их мотивише да иду напред. Просечна „зарада“ се увећала за 33% у првом кварталу 2020. године, те износи око 111 хиљада долара. Највећи проблем је период који прође од почетка напада до исплате откупнине, а који у просеку износи 15 дана. Управо се због тога све чешће циљају осетљиви системи, те читави градови, будући да жртве раније плаћају уколико су подаци важнији, а посебно ако су у питању информације о становницима целог града.
АНДРОИД 11 доноси ВЕЛИКЕ новости у Google Play Сторе, а ово су НОВЕ ФУНКЦИЈЕ које вас очекују
Грешком објављена цена Плејстејшна 5, да ли бисте платили оволико?
Тако је 5. јуна градић Флоренце у Алабами постао жртва једног ransomware напада, а од града се тражило да уплати суму од 300 хиљада долара. Градски оци су изјавили да ће новац највероватније уплатити, а како би се спречило да информације грађана заврше на интернету. Само месец дана пре тога друга нападачка група угрозила је једну њујоршку адвокатску канцеларију, а за повраћај података се тражило чак 42 милиона долара. Власници су о плаћању морали озбиљно да размисле, будући да су се међу украденим подацима нашле и информације о америчком председнику.
Пре неколико дана жртва напада постала је и компанија Хонда, а у питању је безбедносни инцидент који подсећа на ransomware, а који је погодио производне погоне. И ту долази до прве очигледне разлике у односу на старије ransomware стратегије – крађа података је једно, а заустављање производње нешто сасвим друго. Тако преузимање виталних система које утиче на заустављање производње полако постаје водећа cyber претња, што се показало ефектнијим, будући да одмах скреће пажњу кључних лица у некој компанији, што утиче и на то да се откупнине брже исплаћују.
Напади на виталне инфраструктуре су тако много већа претња, јер наносе више штете, па такве стратегије могу да униште неки бизнис. Овакви напади често циљају и јавни сектор, те владине организације, а како би се дошло до података које ни једно владино тело не жели да остави у рукама cyber криминалаца. Нови тип „таоца“ тако мења правила игре, будући да се на коцку стављају много крупније ствари од приватних података. Сигурно је да ће ransomware наставити да се развија, будући да се ради о озбиљном извору зараде, а експерти истичу да су преговори са нападачима исто што и било која друга пословна трансакција, само што жртве из тога не добијају ништа осим онога што је већ било њихово, док нападачи не улажу ништа осим сопственог времена и лоших намера.