Mnogi napadi ransomewareom koriste istu razinu znanja i ekspertize prisutnu kod cyberšpijunaže i s njom povezanih napada te se u napadu koriste alati i sredstva koji zloupotrebljavaju sigurnosne propuste u softveru, kao što se koriste i legitimna softverska pomagala, a sve s ciljem provaljivanja u mrežnu infrastrukturu organizacije.

Symantecov noviji izvještaj Ransomware and Businesses 2016: An ISTR Special Report otkriva kako se u slučaju ucjenjivačkog zloćudnog softvera radi o jednoj od najvećih prijetnji s kojom se danas suočavaju i tvrtke i pojedinci.

Prošla godina bila je u ovom pogledu rekordna: otkriveno je više od 100 novih obitelji ransomwarea. Većina otkrivenog ransomwarea sada pripada skupini opasnijih vrsti ove prijetnje: radi se o crypto-ransowmareu koji kriptira (zaključava) sve datoteke žrtve snažnom, u pravilu neprobojnom enkripcijom.

Prosječan iznos ucjene sada je više nego dvostruko veći i iznosi 679 američkih dolara, dok je krajem 2015. iznosio 294 dolara. Ove smo godine također zabilježili nov rekord u pogledu visine otkupnine kada je prijetnja znana pod imenom 7ev3n-HONE$T (Trojan.Cryptolocker.AD) tražila otkupninu u visini od 13 bitcoina po zaraženom računalu (što je, po tečaju na datum otkrivanja u siječnju 2016., iznosilo oko 5.083 dolara po računalu).

Sjedinjene Američke Države nalaze se na vrhu popisa zemalja u kojima se bilježi najviše napada ransomwareom te se ondje događa ukupno 31 posto infekcija. Među top 10 zemalja nalaze se još Italija, Japan, Nizozemska, Njemačka, Ujedinjeno Kraljevstvo, Kanada, Belgija, Indija te Australija.

Većina žrtava ransomwarea i dalje su pojedinci (57 posto), ali predviđanja dugoročnih trendova daju naznačiti kako broj napada ucjenjivačkim zloćudnim softverom na tvrtke raste polako ali sigurno te bi se ovaj omjer uskoro mogao i promijeniti.

Servisni sektor gospodarstva, s ukupno 38 posto infekcija svih organizacija, na vrhu je najviše ugrožene vrste tvrtki. Nakon njega slijede tvrtke u proizvodnom sektoru (17 posto infekcija), kao i organizacije koje djeluju u sektorima financija, osiguranja i nekretnina (10 posto) i javna administracija (također 10 posto).

Kako se zaštititi?

Neka vaš sigurnosni softver uvijek bude nadograđen na najnoviju verziju. Nadogradnje softvera često sadrže upravo zakrpe kojima se eliminiraju novootkrivene ranjivosti u softveru, a upravo bi njih inače mogli iskoristiti hakeri koji vas žele zaraziti ransomwareom

Elektronička pošta jedan je od najčešćih izvora zaraze. Obrišite svaku poruku elektroničke pošte koju primite a koja vam djeluje sumnjivo, posebice ukoliko ona sadrži poveznice ili privitke.

Budite posebno sumnjičavi oko svakog privitka u formatu datoteka Microsoftovog Officea koji vas pokušava nagovoriti da omogućite izvođenje makro naredbi kako biste vidjeli sadržaj dokumenta. Osim u slučajevima kada ste apsolutno sigurni da je to stvarna poruka elektroničke pošte iz izvora kojem vjerujete, nikada nemojte omogućiti izvođenje makro naredbi, već odmah obrišite tu poruku.

Stvaranje sigurnosnih kopija podataka najučinkovitiji je način za borbu protiv infekcije ransomwareom. Napadači su u prednosti nad svojim žrtvama zato što kriptiraju njima vrijedne datoteke koje potom postaju nedostupne. Ako žrtva ima sigurnosnu kopiju, tada može iz nje povratiti ove podatke nakon uklanjanja infekcije.

Više:Ransomware and Businesses 2016: An ISTR Special Report (PDF)