Prošle godine bili smo svjedoci incidentima sa zlonamjernim ransomware sadržajima  NotPetya i WannaCry koji su šifrirali korisničke podatke te za otključavanje tražili otkupninu i to najčešće u kriptovalutama, navodi csoonline.com, a prenosi Nacionalni CERT. Iz tog je razloga ransomware postao jedna od najspominjanijih tema u kibernetičkih sigurnosti. Međutim, već je sredinom 2017. godine broj zaraza ovim zlonamjernim sadržajem krenuo naglo padati da bi u prosincu ransomware bio vezan uz samo 10% incidenata.

Napadači su umjesto da od korisnika traže otkupninu kako bi otključali zaražena računala, odlučili su razviti zlonamjerni sadržaj koji od korisničkih računala stvara uređaje za rudarenje kriptovaluta. U prvom dijelu 2018. godine gotovo je 90% svih napada s izvršavanjem udaljenog koda bilo vezano uz rudarenje kriptovaluta.

Većina zlonamjernog sadržaja i dalje se isporučuje porukama elektroničke pošte. Verizon u svom izvještaju navodi kako se 92% svog zlonamjernog sadržaja isporučuje putem elektroničke pošte. Jedna od najpopularniji metoda je još uvijek phishing čija popularnost svakog dana sve više raste. U izvještaju tvrtke CyberArk za 2018. godinu stoji kako 56% od 1.300 sigurnosnih stručnjaka vjeruje kako su phishing napadi još uvijek najveća sigurnosna prijetnja.

Međutim, dani u kojima zlonamjerni sadržaj dolazi u obliku .exe datoteka koje se nalaze u privitku elektroničke pošte, a koje antivirusni programi mogu detektirati i blokirati, su lagano iza nas. Napadi u kojima se ne koriste datoteke iskorištavaju programe koji su već preuzeti na ciljana računala umjesto da preuzimaju velike datoteke. Na primjer, pokušavaju iskoristiti dodatak u pregledniku, macro naredbe u programskom paketu MS Office ili ranjivost u poslužiteljima kako bi ubacili svoj zlonamjerni sadržaj kao što je bio slučaj s curenjem podataka iz tvrtke Equifax. Sve u svemu, 77% svih napada u kojima je došlo do kompromitacije je bilo bez sadržaja, prema izvještaju Instituta Ponemon.

Institut Ponemon pokazuje jednu drugu sliku te u svom izvještaju iznosi stvaran iznos materijalne štete nastale zarazama zlonamjernim ransomware sadržajem. Prema podacima, u jednom napada izravna šteta u prosjeku iznosi 5.000.000 eura, a k tome valja dodati i još 1.250.000 eura štete nastale prekidom u radu sustava te još 1.500.000 eura štete nastale gubicima koje je doživio krajnji korisnik.

Također, trendovi pokazuju kako vjerojatno nećete moći zaustaviti sve napade te na vrijeme otkloniti nastalu štetu. Na tom tragu, stvari puževim korakom napreduju. Institut Ponemon je u svom izvještaju za 2017. godinu naveo kako su tvrtke identificirale incidente curenja podataka u prosjeku 191 dan nakon što su se dogodili. To se možda čini kao ogromna brojka, međutim, u 2016. godini je isti period trajao 201 dan.

Prema podacima izvještaja za 2018. godinu tvrtke Thales, kada je riječ o sigurnosti povjerljivih podataka, tvrtke pozitivno gledaju na zakonske promjene koje su se zbile u posljednje vrijeme i to čak 64% ispitanika na globalnoj razini.

Podijeli: