Žrtve ransomware-a sve češće plaćaju hakerima otkupninu

Pojačana aktivnost hakera

Ransomware napadi su se intenzivirali tokom poslednjih nekoliko godina, posebno usmereni na organizacije i preduzeća. Hakeri postaju sve veštiji u svojim tehnikama, često koristeći sofisticirane metode kako bi probili sigurnosne sisteme i šifrovali vredne podatke.

Visoke cene otkupnina

Kako se ovakvi napadi multipliciraju, i cene otkupnina drastično rastu. Prema izveštaju sa TechCrunch-a, neke otkupnine dostižu i šest cifara u američkim dolarima.

U 2023. godini, ransomware napadi su se povećali za preko 37%, a prosečna isplata otkupnine od strane preduzeća premašila je $100,000, dok je prosečni zahtev za otkupninom bio $5.3 miliona​​.

Izveštaj Malwarebytes Threat Intelligence tima pokazuje ukupno 1,900 ransomware napada u samo četiri zemlje—SAD, Nemačka, Francuska, i Velika Britanija—u toku jedne godine, a nalazi u izveštaju za 2023. godinu pokazuju zabrinjavajuće trendove u globalnom porastu ransomware-a od jula 2022. do juna 2023​​.

Prema izveštaju iz 2023. godine koji je objavio Zscaler, vidljivo je gotovo 40% povećanje u složenim ransomware napadima​3​. Izveštaj takođe ističe da hakeri ciljaju „veće ribe“, znajući da mogu tražiti više novca. Što je veći prihod koji kompanija ostvaruje, veća je verovatnoća da će doživeti ransomware napad, pri čemu 56% organizacija s prihodima od… ima veće šanse da bude meta napada​​.

Za dodatne informacije i potpuniji uvid u temu, preporučujemo pregledavanje izveštaja „2023 ThreatLabz State of Ransomware Report“ sa Zscaler-a, kao i „2023 State of Ransomware Report“ sa Malwarebytes-a.

Organizacije su sve češće spremne da plate ove visoke sume kako bi povratile pristup svojim informacijama i sprečile dalje gubitke.

Reakcije i preventivne mere

S obzirom na ozbiljnost situacije, mnoge organizacije pojačavaju svoje sigurnosne protokole i ulažu u bolje sigurnosne sisteme. Takođe, obuka zaposlenih o bezbednosnim praksama i rizicima postaje važan aspekt u sprečavanju budućih napada.

U 2023. godini, organizacije su sve više usmerene na unapređivanje svojih sigurnosnih protokola i sistema kako bi se suprotstavile pretnjama kao što su ransomware napadi. Evo kako različite organizacije i stručnjaci predlažu da se suoče s ovim pretnjama:

Jačanje Sigurnosnih Protokola

• Backup i Disaster Recovery rešenja: Preporučuje se da preduzeća svih veličina implementiraju backup i disaster recovery rešenja, kao i planove za reagovanje na incidente kako bi zaštitili svoje podatke od ransomware napada​​.
• Cloud Security: Implementacija robustnih mera zaštite u oblasti cloud security je ključna. To uključuje zajedničku odgovornost između pružaoca usluga i korisnika u vezi sa sigurnošću infrastrukture, pristupom, zakrpama i konfiguracijom hostova/mreža​​.
• Identity and Access Management (IAM): Upravljanje digitalnim identitetima i kontrola pristupa podacima, sistemima i resursima je važna u obezbeđivanju IT sigurnosti. Implementacija politika, tehnologija i programa usmerenih na smanjenje rizika povezanih sa identitetom i poboljšanje poslovne sigurnosti je preporučljiva​​.

Obuka Zaposlenih

• Edukacija o rizicima: Edukacija zaposlenih o rizicima povezanim s cyber pretnjama, uključujući ransomware, je od suštinskog značaja. Zaposleni bi trebali biti obučeni da prepoznaju potencijalne pretnje i prijave anomalije IT administratorima​​.
• Redovna obuka: Organizacije bi trebale obezbediti redovnu obuku zaposlenima o prevenciji i detekciji ransomware-a kako bi se smanjio rizik od uspešnih napada​​.
• Prilagodljiva obuka: Preporučuje se prilagođavanje programa obuke za cyber sigurnost kako bi se adekvatno suprotstavili pretnjama s kojima se organizacije suočavaju u 2023. godini​.

Dodatne Mere

• Cyber Insurance: Kako bi se zaštitili od finansijskih gubitaka usled sajber napada, organizacijama se savetuje da razmotre mogućnost nabavke cyber osiguranja​​.
• Cyber Hygiene: Praktikovanje cyber higijene, uključujući redovnu promenu lozinki, konfigurisanje firewala, šifrovanje podataka i pravljenje backup-a podataka je takođe važno​.

S obzirom na kontinuirani razvoj cyber pretnji, važno je da organizacije ostaju agilne, kontinuirano ažuriraju svoje sigurnosne kontrole i investiraju u edukaciju zaposlenih kako bi smanjile rizik od ransomware napada i drugih cyber pretnji.

Šta dalje?

Eksperti upozoravaju da će ransomware nastaviti da predstavlja ozbiljnu pretnju sve dok organizacije ne uspostave čvršće sigurnosne mere i ne razviju strategije za reagovanje u slučaju napada. Edukacija i svest o sigurnosnim rizicima su ključni u borbi protiv ove digitalne pretnje.