Povodom prve godišnjice djelovanja inicijative No More Ransom (Nema više otkupnine) Europol upozorava da prijetnja ransomwareom i dalje eskalira. Ransomware je zloćudni softver – malware – koji zaključava računala i mobilne uređaje ili kriptira ključne podatke i onda traži plaćanje otkupnine, najčešće u bitcoinima, kako bi otključao uređaj ili dekriptirao podatke.
Inicijativa No More Ransom temelji se na suradnji službi za provedbu zakona i privatnog sektora u borbi protiv ransomwarea. U godinu dana djelovanja inicijativa je okupila 109 partnera i 54 alata za dekriptiranje koji pokrivaju 104 vrste ransomwera. Projekt su u srpnju 2016. pokrenuli nizozemska nacionalna policija, Europol, McAfee Inc. i Kaspersky Lab. U inicijativu se uključila i hrvatska policija.
Na portalu No More Ransom korisnici mogu pronaći informacije o tome što je ransomware i kako se od njega zaštititi te alate koji će im pomoći da besplatno dekriptiraju svoje blokirane uređaje. Portal je dostupan na 26 jezika.
Incijativi su se nedavno priključili Barclays, Bournemouth University, singapurska agencija za informacijsku sigurnost te službe za provedbu zakonu Češke, Grčke, Hong Konga i Irana.
Uz pomoć alata partnera incijative do sada je uspješno dekriptirano više od 28 tisuća uređaja. Procjenjuje se da je pri tome kriminalcima uskraćena otkupnina od oko 8 milijuna eura.
Portal ima više od 1,2 milijuna jedinstvenih posjetitelja, a tijekom WannaCry napada, 14. svibnja 2017. posjetilo ga je 150.000 ljudi.
Sve češća meta su tvrtke
Usprkos ostvarenim rezultatima prijetnja ransomwarea je i dalje prisutna, postaje sve opasnija i destruktivnija. Umjesto pojedinaca, meta su sve češće tvrtke, napose financijske, jer je potencijalni povrat (otkupnina) u takvim slučajevima znatno veći.
Sredinom svibnja WannaCry je u samo nekoliko dana poharao više od tristo tisuća kompanija u 150 zemalja, oštećujući kritičnu infrastrukturu i poslovanje.
Kaspersky Lab u svom izvješću navodi da je broj žrtava ransomwarea u od početka travnja 2016. do kraja ožujka 2017. porastao za 11,4 posto – na više od 2,5 milijuna korisnika širom svijeta – u odnosu na usporedivo prethodno razdoblje. Istraživanje je obuhvatilo slučajeve u kojima je tražena otkupnina veća od pola milijuna dolara.
“Uspjeh inicijative Nema više otkupnine je zajednički. Samostalno ga ne bi mogle ostvariti niti službe za zaštitu zakonu niti privatni sektor”, ističe se u priopćenju Eurpola.
“Udruživanjem snaga unaprijedili smo svoju sposobnost da zaustavimo kriminalce u nastojanju da naštete ljudima, poslovanju i ključnoj infrastrukturi, jednom za svagda”, navodi se u priopćenju.
Učinkovita preventiva
Uz pokrenute istrage važna komponenta sustava za borbu protiv ransomwarea je preventiva, podsjeća Europl. Mnogo učinkovitije je podučiti korisnike kako da poduzmu mjere kojima se umanjuje izloženost riziku ransomwarea nego sanirati posljedice napada.
Na portalu No More Ransom navedeno je niz savjeta i preporuka, ne samo preventivnih, nego i slučaju napada. Preporuka žrtvama napada je da ni u kom slučaju ne plaćaju otkupninu. Umjesto toga trebaju odmah o napadu obavijestiti policiju.
Ransomware je potvrđeni poslovni model koji će ostati popularan među kriminalcima sve dok su žrtve spremne plaćati, kaže za Computer Weekly David Emm, glavni sigurnosni istraživač u Kaspersky Labu.
Stručnjaci za informacijsku sigurnost kao najbolju obranu od ransomwarea ističu redovito backaupiranje podataka, korištenje sigurnosnog sustava koji omogućava praćenje ponašanja, posjećivanje portala No More Ransom na kojem su dostupne najnovije informacije o borbi protiv ransomwarea, redovito ažuriranje softvera, suradnju s renomiranim dobavljačima, obučavanje djelatnika da prepoznaju i izbjegnu ransomware te implementaciju odgovarajućih alata za detekciju opasnosti i odgovor na napad.
