Što je ucjenjivački softver?

Saznajte više o ucjenjivačkom softveru, načinu na koji funkcionira i načinu na koji možete sebe i svoju tvrtku zaštititi od te vrste računalnog napada.

Definicija ucjenjivačkog softvera

Ucjenjivački softver vrsta je zlonamjernog softvera putem kojega se žrtvama prijeti uništavanjem bitnih podataka ili sustava odnosno blokiranjem pristupa njima sve dok se ne plati otkupnina. Povijesno je većina napada ucjenjivačkim softverom bila usmjerena na pojedince, ali u zadnje vrijeme, ucjenjivački softver kojim upravlja čovjek i kojim se napadaju tvrtke ili ustanove postao je veća prijetnja koju je teže spriječiti i odvratiti. Pri upotrebi ucjenjivačkog softvera kojim upravlja čovjek grupa napadača objedinjuje informacije koje su prikupili njezini članovi da bi pristupila poslovnoj mreži tvrtke ili ustanove. Neki su napadi te vrste toliko sofisticirani da napadači određuju otkupninu na temelju internih financijskih dokumenata koje su uspjeli pronaći.

Nedavni napadi ucjenjivačkim softverom

Nažalost, spominjanje prijetnji ucjenjivačkim softveromu vijestima postalo je česta pojava. Samo 2021. broj napada ucjenjivačkim softverom porastao je za 935 posto. Možete i pretpostaviti da njihovi učinci mogu biti katastrofalni. Evo pregleda nekih nedavnih napada ucjenjivačkim softverom i načina na koji su utjecali na tvrtke ili ustanove.

 

Kronos
 

Kronos, jedna od vodećih tvrtki za ljudske potencijale, bio je meta napada ucjenjivačkim softverom u prosincu 2021. i pritom je bio ugrožen sustav plaća i dopusta koji su upotrebljavali klijenti privatnog oblaka tvrtke Kronos. Budući da se uslugama tvrtke Kronos za svoje ljudske potencijale koriste mnoge tvrtke i ustanove, uključujući njujoršku organizaciju za javni gradski prijevoz Metropolitan Transportation Authority, Sveučilište George Washington i oregonsko ministarstvo prometa, kršenje sigurnosti osobnih podataka i podataka o zaposlenicima nije bilo mala stvar.

 

Colonial Pipeline
 

U svibnju 2021. američki je sustav cjevovoda za gorivo Colonial Pipeline prekinuo pružanje svojih usluga da bi spriječio daljnja kršenja sigurnosti nakon što su napadom pomoću ucjenjivačkog softvera ugroženi osobni podaci tisuća zaposlenika. Učinci su bili katastrofalni i cijene goriva otišle su u nebo diljem istočne obale, koja se uvelike oslanja na Colonial Pipeline. Na koncu, tvrtka je kriptovalutom platila otkupninu u vrijednosti 4,4 milijuna USD zločinačkoj hakerskoj skupini DarkSide. FBI je poslije vratio oko 2,3 milijuna USD.

 

Brenntag
 

Njemačku kemijsku distribucijsku tvrtku Brenntag napala je ucjenjivačkim softverom skupina DarkSide, kao i Colonial Pipeline. DarkSide je izjavio da je u tom napadu, koji se odvio u travnju 2021., uspio probiti mrežu tvrtke Brenntag pomoću ukradenih vjerodajnica koje je kupio od neimenovanog prodavača. U napadu su ukradeni podaci o više od 6000 pojedinaca, i to datumi rođenja, brojevi socijalnog osiguranja i brojevi vozačkih dozvola, kao i neki medicinski podaci. Nakon što je pregovorima spustio otkupninu na 4,4 milijuna USD, Brenntag je platio.

 

JBS
 

JBS, najveći dobavljač mesnih proizvoda na svijetu, postao je u svibnju 2021. meta napada ucjenjivačkim softverom, koji je ugrozio njegovo poslovanje u Sjevernoj Americi i Australiji. Nakon što je privremeno uklonio svoje web-mjesto s interneta i zaustavio proizvodnju, JBS je smatrao da mora djelovati da bi spriječio prekid lanca opskrbe hranom i izbjegao povećanje cijena hrane. JBS je na kraju bitcoinom platio otkupninu u vrijednosti 11 milijuna USD računalnoj zločinačkoj skupini REvil.

Kako funkcionira ucjenjivački softver?

Napadači ucjenjivačkim softverom obično preuzimaju kontrolu nad podacima ili uređajima pojedinaca odnosno tvrtki ili ustanova da bi ih natjerali da daju novac. Proteklih godina su prevladavali napadi društvenim inženjeringom, no u zadnje vrijeme među kriminalcima je postao popularan ucjenjivački softver kojim upravlja čovjek, i to zbog mogućnosti ogromne isplate.

 

Ucjenjivački softver s društvenim inženjeringom


To su napadi pri kojima se upotrebljava krađa identiteta, oblik prijevare u kojem se napadač predstavlja kao legitimna tvrtka ili web-mjesto da bi na prijevaru naveo žrtvu da klikne na vezu ili otvori privitak e-pošte putem kojih se ucjenjivački softver instalira na njihov uređaj. Napadi često sadrže alarmantne poruke zbog kojih su postupci žrtve vođeni strahom. Na primjer, računalni zločinac može se predstaviti kao poznata banka i poslati poruku e-pošte s upozorenjem da je račun osobe blokiran zbog sumnjive aktivnosti, pozivajući ih da kliknu vezu u poruci e-pošte da bi riješili problem. Kada se veza klikne, instalira se ucjenjivački softver.

 

 

Ucjenjivački softver kojim upravlja čovjek


Napad ucjenjivačkim softverom kojim upravlja čovjek često počinje pomoću ukradenih vjerodajnica za račun. Kad napadači na taj način ostvare pristup mreži tvrtke ili ustanove, pomoću ukradenog računa utvrde vjerodajnice za račune sa širim opsegom pristupa pa potraže sustave podataka i sustave ključne za poslovanje koji su potencijalno financijski visokoisplativi. Zatim instaliraju ucjenjivački softver u te povjerljive sustave podataka ili sustave ključne za poslovanje, primjerice šifriranjem povjerljivih datoteka, tako da im tvrtka ili ustanova ne može pristupiti dok ne plati otkupninu. Računalni zločinci uglavnom traže plaćanje kriptovalutom jer je anonimno.

 

Tim napadačima meta su velike tvrtke ili ustanove koje mogu platiti višu otkupninu od prosječnog pojedinca, i ponekad traže milijune dolara. Budući da su kršenja sigurnosti te razine visokorizična, mnoge tvrtke ili ustanove odlučuju platiti otkupninu da im se ne bi dogodilo da povjerljivi podaci procure i jer ne žele riskirati daljnje napade računalnih zločinaca, iako plaćanje ne jamči da neće doći do takvog ishoda.

 

Sa sve većom učestalošću napada ucjenjivačkim softverom kojim upravlja čovjek napadači postaju organiziraniji. U stvari, mnoge operacije za napad ucjenjivačkim softverom sada se odvijaju po modelu ucjenjivačkog softvera kao servisa, što znači da skup razvojnih programera zločinaca stvara sam ucjenjivački softver, a zatim angažira druge povezane računalne zločince da hakiraju mrežu tvrtke ili ustanove i instaliraju ucjenjivački softver, pa se dobit podijeli između dvije grupe po dogovorenoj tarifi.

Različite vrste napada ucjenjivačkim softverom

Napad ucjenjivačkim softverom pojavljuje se u dva glavna oblika: napad ucjenjivačkim softverom za šifriranje i napad ucjenjivačkim softverom za zaključavanje.

 

Napad ucjenjivačkim softverom za šifriranje


Kada je pojedinac odnosno tvrtka ili ustanova žrtva napada ucjenjivačkim softverom za šifriranje, napadač šifrira povjerljive podatke ili datoteke žrtve tako da im žrtva ne može pristupiti dok ne plati traženu otkupninu. U teoriji, kada žrtva plati, dobiva ključ za šifriranje pomoću kojega može pristupiti datotekama ili podacima. No čak i ako žrtva plati otkupninu, nema jamstva da će računalni zločinac poslati ključ za šifriranje ili odustati od kontrole. Doxware (napad objavljivanjem podataka) oblik je napada ucjenjivačkim softverom pri kojem se osobni podaci žrtve šifriraju, a zatim se prijeti njihovim javnim objavljivanjem, obično s ciljem da se žrtvu ponizi ili posrami i tako navede da plati otkupninu.

 

Napad ucjenjivačkim softverom za zaključavanje


Pri napadu ucjenjivačkim softverom za zaključavanje uređaj se zaključava tako da mu žrtva ne može pristupiti (ne može se prijaviti). Žrtvi se prikazuje ucjenjivačka zaslonska poruka kojom se objašnjava da je uređaj zaključan i daju upute za plaćanje otkupnine nakon kojega se vraća mogućnost pristupa. Taj oblik napada ucjenjivačkim softverom obično ne obuhvaća šifriranje, pa kada žrtva ponovno dobije pristup uređaju, sve su povjerljive datoteke i podaci sačuvani.

Odgovor na napad ucjenjivačkim softverom

Ako postanete žrtva napada ucjenjivačkim softverom, moguće je pomoći si i ukloniti ga.

 

Budite oprezni pri plaćanju otkupnine


Iako ste možda u iskušenju da platite otkupninu u nadi da će problem nestati, nema jamstva da će računalni zločinci održati svoju riječ i omogućiti vam pristup vašim podacima. Stručnjaci za sigurnost i policija preporučuju da žrtve napada ucjenjivačkim softverom ne plate otkupninu jer se žrtve na taj način izlažu budućim prijetnjama te aktivno podržavaju zločinačku djelatnost. Ako ste već platili, odmah se obratite banci – ako ste platili kreditnom karticom, plaćanje će se možda moći obustaviti.

 

Izdvajanje zaraženih podataka


Čim budete mogli izdvojite ugrožene podatke da biste spriječili širenje ucjenjivačkog softvera na druga područja svoje mreže.

 

Pokretanje programa protiv zlonamjernog softvera


Mnogi napadi ucjenjivačkim softverom mogu se suzbiti tako da instalirate program protiv zlonamjernog softvera, kojim se uklanja ucjenjivački softver. Kada odaberete neko priznato rješenje za zaštitu od zlonamjernog softvera, kao što je Windows Defender, obavezno ga održavajte ažurnim i neka je uvijek uključeno da biste bili zaštićeni od najnovijih napada.

 

Prijavite napad


Prijavite napad lokalnim ili državnim službama za provedbu zakona. U Sjedinjenim Američkim Državama to su vaš lokalni ured FBI-jaIC3 ili  tajna služba. Iako taj korak vjerojatno neće riješiti vaš neposredni problem, važan je jer te službe aktivno prate i nadziru različite napade. Ako im date podatke o svojem iskustvu, to im može poslužiti kao korisna informacija da bi stekli širu sliku radi pronalaženja i službenog progona računalnog zločinca ili računalne zločinačke grupe.

Zaštita od ucjenjivačkog softvera

Budući da su napadi ucjenjivačkim softverom češći no ikad, a osobni podaci tolikih osoba postoje u digitalnom obliku, zastrašujuće je kakve su sve posljedice napada moguće. Srećom, brojni su načini na koje svoj digitalni život možete zadržati za sebe. Evo kako mirno spavati uz proaktivnu zaštitu od ucjenjivačkog softvera.

 

Instalirajte program protiv zlonamjernog softvera


Najbolji je oblik zaštite prevencija. Mnogi napadi ucjenjivačkim softverom mogu se otkriti i blokirati pomoću pouzdanog servisa protiv zlonamjernog softvera, kao što su Microsoft Sentinel, Microsoft 365 Defender ili Microsoft Defender za oblak. Kada upotrebljavate program protiv zlonamjernog softvera, uređaj najprije pregledava sve datoteke ili veze koje pokušavate otvoriti da bi biste znali jesu li sigurne. Ako su datoteka ili web-mjesto zlonamjerni, program protiv zlonamjernog softvera upozorit će vas i predložiti da ih ne otvarate. Ti programi mogu i ukloniti ucjenjivački softver s uređaja koji’ je već zaražen.

 

Redovito održavajte obuku


Redovito održavajte obuku da bi zaposlenici stalno bili informirani o tome kako uočiti znakove krađe identiteta i drugih napada ucjenjivačkim softverom. Tako neće naučiti samo sigurnije raditi, već i sigurnije upotrebljavati privatne uređaje.

 

Prijeđite u oblak


Kad premjestite podatke na servis u oblaku, kao što je Azure Cloud Backup ServiceAzure Block Blob Storage Backup ili Office 365 Backup and Recovery Services, moći ćete jednostavno sigurnosno kopirati podatke i tako ih zaštititi. Ako napad ucjenjivačkim softverom ugrozi vaše podatke, ti servisi omogućuju brz i sveobuhvatan oporavak.

 

Prihvatite model "svi su nepouzdani"


Model "svi su nepouzdani" služi za procjenu rizika svih uređaja i korisnika prije nego što im se dopusti pristup aplikacijama, datotekama, bazama podataka i drugim uređajima, čime se smanjuje vjerojatnost da će zlonamjerni identitet ili uređaj pristupiti resursima i instalirati ucjenjivački softver. Na primjer, implementacija višestruke provjere autentičnosti, jedne od komponenti modela "svi su nepouzdani", dokazano smanjuje učinkovitost napada na identitet za više od 99 %. Da biste procijenili fazu zrelosti svoje tvrtke ili ustanove za model "svi su nepouzdani", možete se poslužiti našom procjenom zrelosti za model "svi su nepouzdani".

 

Pridružite se grupi za zajedničko korištenje informacija


Grupe za zajedničko korištenje informacija, koje su često organizirane po djelatnosti ili geografskoj lokaciji, potiču slično strukturirane tvrtke i ustanove na suradnju radi rješavanja pitanja računalne sigurnosti. Takve grupe tvrtkama i ustanovama nude različite prednosti, kao što su odgovor na incidente i digitalne forenzičke usluge, vijesti o najnovijim prijetnjama te nadzor javnih raspona IP adresa i domena.

 

Čuvajte sigurnosne kopije i izvan mreže


Budući da će neki oblici ucjenjivačkog softvera pokušati pronaći i izbrisati sve sigurnosne kopije koje imate na mreži, bilo bi dobro da imate ažurnu sigurnosnu kopiju povjerljivih podataka izvan mreže i da je redovito testirate da biste bili sigurni da ćete podatke moći vratiti ako ikad budete meta napada ucjenjivačkim softverom. Nažalost, čuvanje sigurnosne kopije izvan mreže neće riješiti vaš problem ako vas napadnu ucjenjivačkim softverom za šifriranje, ali može biti učinkovit alat pri napadu ucjenjivačkim softverom za zaključavanje.

 

Održavajte ažurnost softvera


Osim održavanja ažurnosti svih rješenja protiv zlonamjernog softvera (možete odabrati automatska ažuriranja), svakako preuzmite i instalirajte sva druga ažuriranja sustava i softverske zakrpe čim postanu dostupne. Time se na najmanju moguću mjeru smanjuju sigurnosne ranjivosti koje bi računalni zločinci mogli iskoristiti za pristup vašoj mreži ili uređajima.

 

Napravite plan odgovora na incidente


Baš kao što vam plan izlaska iz kuće u hitnim situacijama pomaže da u slučaju požara postupite pripremljenije i na sigurniji način, izradom plana odgovora na incidente koji ćete provesti ako vas napadnu ucjenjivačkim softverom pripremit ćete korake koje možete poduzeti u različitim scenarijima napada da biste se što prije mogli vratiti u normalno i sigurno stanje.

Najčešća pitanja

|

Nažalost, gotovo svi koji su prisutni na mreži mogu postati žrtve napada ucjenjivačkim softverom. Računalni zločinci često napadaju osobne uređaje, ali i poslovne mreže.

 

No ulaganje u proaktivna rješenja, kao što su servisi za zaštitu od prijetnji, održiv je način sprječavanja ucjenjivačkog softvera da zarazi vašu mrežu ili uređaje. Stoga pojedinci i tvrtke odnosno ustanove s instaliranim programima protiv zlonamjernog softvera i drugim sigurnosnim protokolima, kao što je model "svi su nepouzdani", prije napada imaju najmanju vjerojatnost da će postati žrtve napada ucjenjivačkim softverom.

Klasični napadi ucjenjivačkim softverom odvijaju se tako da se pojedinca na prijevaru navede da stupi u interakciju sa zlonamjernim sadržajem, na primjer da otvori zaraženu poruku e-pošte ili posjeti štetno web-mjesto, koji onda instalira ucjenjivački softver na njegov uređaj.

 

U napadu ucjenjivačkim softverom kojim upravlja čovjek grupa napadača cilja i krši povjerljive podatke tvrtke ili ustanove, obično putem ukradenih vjerodajnica.

 

Obično će se, kako u napadima ucjenjivačkim softverom uz socijalni inženjering, tako i u napadima ucjenjivačkim softverom kojim upravlja čovjek, žrtvi ili tvrtki odnosno ustanovi prikazati poruka ucjenjivačkog softvera u kojoj se nalaze pojedinosti o ukradenim podacima i iznosu koji se traži za njihovo vraćanje. Ipak, plaćanje otkupnine ne jamči da će se podaci zaista vratiti ili da će se spriječiti buduća kršenja sigurnosti podataka.

Učinci napada ucjenjivačkim softverom mogu biti katastrofalni. I na pojedinačnoj i na organizacijskoj razini žrtve se mogu osjećati prisiljenima platiti visoke otkupnine bez jamstva da će im se podaci vratiti ili da neće biti daljnjih napada. Ako računalni zločinac objavi povjerljive podatke tvrtke ili ustanove, može joj narušiti ugled i može je se smatrati nepouzdanom. Ovisno o vrsti objavljenih podataka i veličini tvrtke ili ustanove, može postojati rizik da tisuće pojedinaca postanu žrtve krađe identiteta ili drugih računalnih zločina.

Računalni zločinci koji zaraze uređaje žrtava ucjenjivačkim softverom žele novac. Obično traže otkupnine u kriptovalutama jer su anonimne i ne može im se ući u trag. U napadu ucjenjivačkim softverom sa društvenim inženjeringom kojem je meta pojedinac otkupnina može iznositi stotine ili tisuće dolara. U napadu ucjenjivačkim softverom kojim upravlja čovjek i kojem je meta tvrtka ili ustanova otkupnina može iznositi milijune dolara. U takvim sofisticiranijim napadima na tvrtke ili ustanove mogu se upotrijebiti povjerljivi financijski podaci koje su računalni zločinci pronašli pri proboju mreže da bi se odredila otkupnina za koju se smatra da si je tvrtka ili ustanova može priuštiti.

Žrtve bi trebale prijaviti napade ucjenjivačkim softverom lokalnim ili državnim službama za provedbu zakona. U Sjedinjenim Američkim Državama to su vaš lokalni ured FBI-jaIC3  ili  tajna služba. Stručnjaci za sigurnost i tijela za provedbu zakona preporučuju žrtvama da ne plate otkupninu, a ako su već platili, da se odmah obrate banci i lokalnim vlastima. Vaša banka možda će moći blokirati plaćanje ako ste platili kreditnom karticom.