Ransomware napadi pokazali su znakove smanjenja u poslednjih nekoliko meseci. Ipak, oni i dalje predstavljaju dovoljno veliku pretnju da organizacije preispituju da li uspešno narušavanje njihovih računara opravdava plaćanje otkupnine u nadi da napadači neće otkriti ukradeni sadržaj.
Prema NCC Group Threat Pulse izveštaju objavljenom u maju, ransomware okruženje ostaje nestabilno uprkos manjem broju prijavljenih incidenata od aprila. Industrijski sektor (34%) i sektor potrošačkih ciklusa (18%) ostali su prvi i drugi najčešće ciljani sektori.
Došlo je do značajnih promena među top 10 ransomware aktera od aprila. Hunters, jedan od vodećih zlonamernih aktera, popeo se sa osmog na drugo mesto po aktivnosti. U aprilu je pokrenuo 61% više ransomware napada nego u martu. RansomHub je zamenio RA Group na trećem mestu i zabeležio je povećanje broja napada za 42% u odnosu na mart.
Politika neplaćanja otkupnine, često nazvana „politika bez ustupaka“, široko je debatovana strategija u borbi protiv terorizma i situacijama s taocima. Njena efikasnost se i dalje osporava iz različitih perspektiva. Stručnjaci za sajber bezbednost primenjuju isti rezon kada odlučuju da li da plate ili ne plate ransomware otkupninu.
Neki tvrde da plaćanje otkupnine finansira buduće kriminalne aktivnosti. Pravni aspekti takođe su deo odluke jer je u nekim zemljama plaćanje otkupnine teroristima nezakonito. Drugi tvrde da su slični zakoni potrebni kako bi se smanjio kriminal povezan sa ransomware-om.
Prema američkom Ministarstvu finansija, nijedan savezni zakon u Sjedinjenim Američkim Državama ne zabranjuje plaćanje ransomware otkupnine. Međutim, takva plaćanja nose značajne pravne i finansijske rizike.
Razlog iza politike „bez ustupaka“ je u tome da bi eliminisanje finansijskog podsticaja za sajber kriminalce moglo smanjiti učestalost i ozbiljnost ransomware napada, prema rečima Ane Katler, evangelistkinje sajber bezbednosti u Keeper Security.
„Međutim, ovaj pristup, iako pohvalan, predstavlja realne izazove za organizacije“ rekla je za TechNewsWorld.
Strategija neplaćanja otkupnine dobija podršku
Stručnjaci za sajber bezbednost i vladini zvaničnici dugo su podržavali politiku neplaćanja otkupnine zbog njenog potencijala da smanji kriminalne aktivnosti i smanji broj napada, primetila je Katler. Plaćanje otkupnine je rizično i nepouzdano i ne garantuje da će sajber kriminalci vratiti pristup ili dešifrovati fajlove.
„Osiguravajuće kompanije za sajber bezbednost sve više isključuju plaćanja ransomware otkupnine iz pokrića, podstičući organizacije da više ulažu u proaktivne preventivne mere“, dodala je.
Katler je navela strategiju Japana kao relevantan primer. Prema izveštajima Nikkei Cross Tech i Japan Proofpoint, japanske organizacije zadržavaju značajno nizak procenat plaćanja otkupnine u poređenju sa drugim zemljama. Uprkos porastu ransomware incidenata tokom 2023. godine, prva polovina 2024. beleži blagi pad, prema izveštaju o pretnjama u sajber prostoru Tokijske metropolitanske policije.
„Iako nije jasno da li je ovaj pad direktno povezan sa niskim procentom plaćanja u Japanu, sugeriše se da minimiziranje plaćanja otkupnine može uticati na ukupnu aktivnost ransomwarea“, objasnila je.
Izazovi u sprovođenju zabrane plaćanja ransomwareaa
Craig Jones, potpredsednik operacija bezbednosti u Ontinueu, priznao je da stručnjaci za sajber bezbednost diskutuju o prednostima i nedostacima zabrane plaćanja otkupnine kako bi se suzbio ransomware. Ali, to je složen predlog.
„Iako bi to moglo da obeshrabri napadače prekidanjem njihovih finansijskih podsticaja, sprovođenje takve zabrane je teško, posebno s obzirom na anonimnost koju pružaju kriptovalute“, rekao je za TechNewsWorld.
U kritičnim situacijama, organizacije bi i dalje mogle tajno da plaćaju otkupnine kako bi povratile vitalne podatke ili obnovile operacije, što bi potkopalo efikasnost zabrane, dodao je.
Jones smatra da bi sveobuhvatniji pristup mogao biti efikasniji. On se zalaže za jačanje sajber bezbednosti, promovisanje međunarodne saradnje za praćenje i procesuiranje sajber kriminalaca i regulisanje industrije sajber osiguranja.
„Ova višeslojna strategija adresira osnovne uzroke i posledice ransomwarea bez značajnih izazova u sprovođenju i potencijalno negativnih posledica zabrane“, zaključio je.
„Takav pristup priznaje složenost i globalnu prirodu sajber pretnji, nudeći uravnoteženo rešenje za smanjenje rizika od ransomwarea“.
Rizici i realnost „Politike bez ustupaka“ u pitanju ransomwareaa
U teoriji, klauzule o neplaćanju pokušavaju da poremete profitabilnost sajber kriminala uskraćivanjem željenog ishoda napadača. Međutim, univerzalna primena ove strategije može biti izazovna, upozorava Jason Soroko, potpredsednik proizvoda u Sectigou, čija kompanija nudi sveobuhvatne usluge upravljanja životnim ciklusom sertifikata (CLM).
„Iako bi zabrana plaćanja ransomwareaa mogla vremenom da smanji napade, takođe dovodi žrtve, posebno one u kritičnoj infrastrukturi, u nezavidan položaj, potencijalno dovodeći do ozbiljnih poremećaja,“ objašnjava, Soroko.
Pravni okviri koji zabranjuju plaćanja morali bi biti pažljivo izrađeni kako bi se izbegle neželjene posledice, predložio je. To uključuje prisiljavanje organizacija da deluju u tajnosti ili pogoršanje štete tokom aktivnog napada.
„Ravnoteža između odvraćanja kriminala i zaštite esencijalnih usluga je delikatna“, primetio je.
Jačanje sajber bezbednosti kroz obuku zaposlenih
Obuka i edukacija zaposlenih o najboljim praksama u sajber bezbednosti ključni su za zaštitu organizacije od sveprisutnih sajber pretnji, smarta Patrick Tiquet, potpredsednik za bezbednost i arhitekturu u kompaniji Keeper Security.
„Zaposleni su prva linija odbrane. Redovne obuke treba da naglašavaju važnost budnosti prilikom primanja neočekivanih zahteva za više faktora autentifikacije (MFA)“, tvrdi on.
Ovaj proces edukacije treba da se fokusira na obučavanje zaposlenih da odmah postave pitanja o neočekivanim obaveštenjima i prijave svaku sumnjivu aktivnost bez odlaganja. Simulirani phishing napadi i vežbe za obaveštenja o potiskivanju mogu efikasno pomoći zaposlenima da prepoznaju i odgovore na pretnje, naveo je Tiquet.
„Podsticanje kulture u kojoj se zaposleni osećaju prijatno da prijave potencijalne bezbednosne probleme bez straha od kazne ključno je za pravovremeno otkrivanje pretnji i reakciju“, rekao je.
Saveti za izbegavanje dilema u plaćanju ransomware-a
Ngoc Bui, stručnjak za sajber bezbednost u kompaniji Menlo Securityu, tvrdi da plaćanje otkupnine ne bi trebalo da bude nezakonito nigde. Iako to može podstaći pretnje aktera, neplaćanje može biti štetnije, posebno za organizacije koje se bave kritičnom infrastrukturom.
„Prekid u radu zbog ransomwarea može biti katastrofalan, i organizacije moraju da na prvo mesto stavljaju zaštitu operacija i akcionara. Organizacije koje pretrpe napad ransomwarea takođe treba da ga iskoriste kao priliku za učenje kako bi prilagodile svoje mere“, rekao je Bui.
Primarna strategija za izbegavanje dileme da li platiti ili ne platiti otkupninu je proaktivna prevencija ransomware napada. Tiquet preporučuje kompanijama da upravljaju bezbednošću trećih strana. Počnite s temeljnom proverom prošlosti i procenama bezbednosti kako biste bili sigurni da izvođači ispunjavaju stroge standarde pre nego što im se odobri pristup osetljivim sistemima.
„Nakon što izvođači budu angažovani, primena principa najnižih privilegija je ključna za bezbednost organizacije“, rekao je.
Ovaj pristup podrazumeva davanje minimalnog pristupa potrebnog za specifične zadatke i uloge unutar organizacije. Redovne revizije pristupa trećih strana su ključne za rano otkrivanje neobičnih ili neovlašćenih aktivnosti, omogućavajući brzo delovanje za smanjenje potencijalnih rizika i narušavanja.
0 komentara