Policija i savezni stručnjaci razgovaraju o nedavnim trendovima softvera za iznudu otkupa i izazovima u borbi protiv tih napada. Softver za iznudu otkupa je postao najhroničnija i najčešća pretnja za digitalne mreže. Sada kad 41% svih zahteva za osiguranje sajber bezbednosti potiče od napada softverom za iznudu otkupa, ne iznenađuje da vodeći stručnjaci za bezbednost, vladini zvaničnici i čelnici policije smatraju da je softver za iznudu otkupa nešto najvažnije. „Mislim da će se softver za iznudu otkupa pogoršati i ne volim to da kažem, ali to je gotovo savršeni zločin“, rekao je Mark Weatherford , glavni strateški direktor i član odbora neprofitnog Nacionalnog centra za sajber bezbednost, učesnicima trećeg godišnjeg događaja “Hack the Capitol” . „Lako se izvede, a skoro je nemoguće da vas uhvate.“
Iako najveći događaji sa softverom za iznudu otkupa izbiju na sve naslove, Weatherford brine zbog manjih žrtava napadača softverom za iznudu otkupa. „Mala i srednja preduzeća jednostavno nemaju resurse ili tehničku sposobnost da shvate pretnju pod kojomj žive“, rekao je on. Ponekad može da izgleda da je napad softverom za iznudu otkupa neizbežan. „Mnogi moji prijatelji u kompanijama s kojima redovno razgovaram bukvalno čekaju da budu pogođeni kada su žrtve velikog događaja sa softverom za iznudu otkupa“, kaže Weatherford.
Softver za iznudu otkupa je značajan i pogoršava se
„ Softver za iznudu otkupa je zaista značajan“, rekao je Rex Booth, šef analize kibernetičkih pretnji pri Agenciji za kibernetsku i infrastrukturnu bezbednost (CISA) Ministarstva za nacionalnu bezbednost (DHS), na godišnjem sajber sastanku na vrhu CISA-e. „To možda nije najuzbudljivija vrsta kompromisa; možda nije uvek najsofisticiraniji. Ponekad ga je zaista lako sprečiti “, rekao je Booth. „Kada vam se dogodi incident sa softverom za iznudu otkupa, ništa od toga nije važno. To je veliki problem. Ne možete da pristupite podacima. Ne možete da koristite svoje sisteme i ne znate da li ćete ih vratiti, pa ste uznemireni. Nervirate se. “
Napadi softverom za iznudu otkupa rastu po broju, stepenu žestine i po izvorištima, kaže Jonathan Holmes-u iz FBI-ove Jedinice za glavne sajber-zločine u Vašingtonu. „Tokom poslednjih godinu dana ili tako nekako, zaista smo videli eksploziju softvera za iznudu otkupa“, rekao je na samitu DHS. „Uočili smo brojne nove grupe sa softverom za iznudu otkupa koje napadaju pojedince. Videli smo kako se ti zahtevi za otkupninom povećavaju sa desetina hiljada dolara u 2015. godini na stotine hiljada dolara. Nedavno smo videli zahteve za otkupninama u milionima dolara. “
Napadači takođe menjaju taktiku, otežavajući odbranu od njih. „Te taktike obuhvataju ne samo šifrovanje računarskih mreža žrtava, već i izvlačenje podataka iz tih mreža “, rekao je Holmes. „Kada žrtva shvati da je postala žrtva napada softverom za iznudu otkupa; nisu joj samo podaci šifrovani. Takođe je izgubila sve svoje – ili veći deo svojih – podataka. Akteri napada drže te podatke kod sebe i poručuju žrtvama da ako ne plate otkupninu, ti podaci će biti javno objavljeni. “
Napadači softverom za iznudu otkupa formiraju kartele
Možda nije iznenađujuće što napadači softverom za iznudu otkupa počinju da se udružuju, rekao je Holmes. „Videli smo kako neki od ovih napadača softverom za iznudu otkupa međusobno stvaraju kartel. Pod modelom kartela, oni će deliti informacije među članovima grupe, deliti saznanja i razmenjivati tehnike. To je pomalo zabrinjavajuće i za nas [jer] pokazuje veliku promenu među napadačima softverom za iznudu otkupa. “ Karteli napadača formiraju se u poslovne organizacije sa specijalizacijom rada, rekao je Jason Conboy iz odeljenja za istrage DHS-a. „Imate kancelariju za zlonamerni softver … i oni su efikasno osposobljeni za pisanje tog zlonamernog softvera. Imate zadužene za pranje novca. Imate one koji će komunicirati sa žrtvom, pokušati da pregovaraju o otplati. Zatim će im posao biti da prebace novac za veću organizaciju. “ Neke organizacije za iznudu otkupa, dodaje on, imaju službu za pomoć korisnicima koja žrtvama pomaže da komunicira sa izvršiocem pretnje.
Globalna ekonomska kriza mogla bi da ubrza napade softverom za iznudu otkupa
„Mnogo mi se sviđa softver za iznudu otkupa, jer je to toliko nasilan zločin na mreži “, rekao je na samitu CISA Mike Moran, koji radi u glavnim istragama američke tajne službe. „Neki ljudi misle da je on prilično jednostavan, ali zapravo je prilično prefinjen. Nekako je i jedno i drugo. Pretpostavljam da je prefinjenost možda u samoj jednostavnosti. “ Kao i većina drugih policijskih stručnjaka, Moran ne vidi kraj rastuće epidemije softvera za iznudu otkupa. „Ovaj trend će se nastaviti baš kao što će se pljačke banaka nastaviti sve dok u bankama bude gotovine“, rekao je. „Ako ljudi nastave da plaćaju otkupnine … to će biti prilika za dobit.“
Što je još gore, pandemija koronavirusa mogla bi da dovede do toga da mnogi koji nisu kriminalci, da bi nahranili svoje porodice, počnu da igraju softverom za iznudu otkupa, upozorio je Moran. „Ako ćemo zaista zapasti u globalnu ekonomsku krizu kao rezultat koronavirusa i svih drugih geopolitičkih problema, ljudi će postati očajniji i pokušaće da rade ono čime mogu da ostvare prihod.“ Ovaj potencijalni porast mogla bi da podstakne pojava softvera za iznudu otkupa kao usluge (RaaS – ransomware as a service). „Možete čak i ako niste tehničar da kupite softver za iznudu otkupa kao uslugu i zatim ga postavite na bilo koju postojeću računarsku mrežu kojoj možda imate pristup. Za produžavanje napada softverom za iznudu otkupa gotovo da nije potreban neki elitni nivo znanja “, rekao je Moran.
Pronalaženje napadača softverom za iznudu otkupa je izazov za policiju
Pokušaj pronalaženja ovih napadača sve je veći izazov za policiju. „Alati i tehnike koje ovi akteri koriste podržava to što uspevaju da ostanu anonimni“, rekao je Holmes iz FBI-a. Napadači softverom za iznudu otkupa često za međusobnu komunikaciju i komunikaciju sa žrtvama koriste anonimizirajuću mrežu Tor. „To policiji stvara probleme da identifikuje infrastrukturu koju koriste negativci.“ Štaviše, oni koriste virtuelne valute kao što je Bitcoin za primanje uplata koje mogu biti veoma izazovne za istragu, rekao je Holmes. Ponekad se oslanjaju na dobavljače e-pošte koji ne vode evidencije koje bi inače mogle da pomognu policiji da pristupi informacijama o nalozima koje koriste. „Zbog toga su naše mogućnosti istrage tih slučajeva vrlo, vrlo teške“, rekao je Holmes.
Uprkos ovim preprekama, žrtve bi trebalo da sarađuju sa policijom ako se nađu pod napadom softvera za iznudu otkupa. „Sastavljamo delove u svojim agencijama i stupamo u vezu sa drugim agencijama“, rekao je Moran iz Tajne službe. „Ponekad, ali ne većinom, ključ za dešifrovanje uspevamo da obezbedimo iz nekih ranijih oblika softvera za iznudu otkupa i nekih manje usavršenih oblika.“
Izvor: CSO Insider