Što je ucjenjivački softver?
Saznajte više o ucjenjivačkom softveru, načinu na koji funkcionira i načinu na koji možete sebe i svoju tvrtku zaštititi od te vrste računalnog napada.
Definicija ucjenjivačkog softvera
Ucjenjivački softver vrsta je zlonamjernog softveraputem kojega se žrtvama prijeti uništavanjem bitnih podataka ili sustava odnosno blokiranjem pristupa njima sve dok se ne plati otkupnina. Prije je većina napada ucjenjivačkim softverom bila usmjerena na pojedince, ali u zadnje vrijeme ucjenjivački softver kojim upravlja čovjek i kojim se napadaju tvrtke ili ustanove postao je veća prijetnja koju je teže spriječiti i odvratiti. Pri upotrebi ucjenjivačkog softvera kojim upravlja čovjek grupa napadača objedinjuje informacije koje su prikupili njezini članovi da bi pristupila poslovnoj mreži tvrtke ili ustanove. Neki su napadi te vrste toliko sofisticirani da napadači određuju otkupninu na temelju internih financijskih dokumenata koje su uspjeli pronaći.
Napadi ucjenjivačkim softverom u vijestima
Nažalost, spominjanje prijetnji ucjenjivačkim softverom u vijestima sada je česta pojava. Nedavni su značajni napadi zlonamjernim softverom utjecali na pružatelje ključne infrastrukture, pružatelje zdravstvene skrbi i pružatelje IT usluga. Budući da se opseg tih napada povećao, njihov je učinak postao nepredvidljiviji. Evo pregleda nekih napada ucjenjivačkim softverom i načina na koji su utjecali na tvrtke ili ustanove:
- U ožujku 2022. grčki je poštanski sustav postao žrtva ucjenjivačkog softvera. Napad je privremeno onemogućio dostavu pošte i obradu zahvaćenih financijskih transakcija.
- Jedna od najvećih indijskih zrakoplovnih tvrtki bila je meta napada ucjenjivačkim softverom u svibnju 2022. Posljedice tog Incidenta bila su kašnjenja i otkazivanja letova te stotine putnika koji su morali čekati.
- Velika tvrtka za ljudske potencijale bila je meta napada ucjenjivačkim softverom u prosincu 2021. i pritom je bio ugrožen sustav plaća i dopusta koji su upotrebljavali klijenti servisa u oblaku te tvrtke.
- U svibnju 2021. američki je sustav cjevovoda za gorivo prekinuo pružanje svojih usluga da bi spriječio daljnja kršenja sigurnosti nakon što su napadom pomoću ucjenjivačkog softvera ugroženi osobni podaci tisuća zaposlenika. Zbog toga su naglo porasle cijene goriva na cijeloj istočnoj obali.
- Njemačka tvrtka za distribuciju kemikalija bila je meta napada ucjenjivačkim softverom u travnju 2021. Ukradeni su podaci o više od 6000 osoba, i to datumi rođenja, brojevi socijalnog osiguranja i brojevi vozačkih dozvola, baš kao i neki medicinski podaci.
- Najveći dobavljač mesa na svijetu postao je meta napada ucjenjivačkim softverom u svibnju 2021. Nakon što je privremeno onemogućila pristup svom web-mjestu i zaustavila proizvodnju, tvrtka je platila 11 milijuna dolara u kriptovaluti Bitcoin.
Kako funkcionira ucjenjivački softver?
Napadači ucjenjivačkim softverom obično preuzimaju kontrolu nad podacima ili uređajima pojedinaca odnosno tvrtki ili ustanova da bi ih natjerali da daju novac. Proteklih su godina prevladavali napadi društvenim inženjeringom, ali u zadnje vrijeme među kriminalcima je postao popularan ucjenjivački softver kojim upravlja čovjek, i to zbog mogućnosti ogromne isplate.
Ucjenjivački softver s društvenim inženjeringom
To su napadi pri kojima se upotrebljava krađa identiteta, oblik prijevare u kojem se napadač predstavlja kao legitimna tvrtka ili web-mjesto da bi na prijevaru naveo žrtvu da klikne na vezu ili otvori privitak e-pošte putem kojih se ucjenjivački softver instalira na njihov uređaj. Takvi napadi često sadrže alarmantne poruke zbog kojih su postupci žrtve vođeni strahom. Na primjer, računalni zločinac može se predstaviti kao poznata banka i poslati poruku e-pošte s upozorenjem da je račun osobe blokiran zbog sumnjive aktivnosti, pozivajući ih da kliknu vezu u poruci e-pošte da bi riješili problem. Kada se veza klikne, instalira se ucjenjivački softver.
Ucjenjivački softver kojim upravlja čovjek
Napad ucjenjivačkim softverom kojim upravlja čovjek često počinje pomoću ukradenih vjerodajnica za račun. Kad napadači na taj način ostvare pristup mreži tvrtke ili ustanove, pomoću ukradenog računa utvrde vjerodajnice za račune sa širim opsegom pristupa pa potraže sustave podataka i sustave ključne za poslovanje koji su potencijalno financijski visokoisplativi. Zatim instaliraju ucjenjivački softver u te povjerljive sustave podataka ili sustave ključne za poslovanje, primjerice šifriranjem povjerljivih datoteka, tako da im tvrtka ili ustanova ne može pristupiti dok ne plati otkupninu. Računalni zločinci uglavnom traže plaćanje kriptovalutom jer je anonimno.
Tim napadačima meta su velike tvrtke ili ustanove koje mogu platiti višu otkupninu od prosječnog pojedinca, i ponekad traže milijune dolara. Budući da su kršenja sigurnosti te razine visokorizična, mnoge tvrtke ili ustanove odlučuju platiti otkupninu da im se ne bi dogodilo da povjerljivi podaci procure i jer ne žele riskirati daljnje napade računalnih zločinaca, iako plaćanje ne jamči da neće doći do takvog ishoda.
Sa sve većom učestalošću napada ucjenjivačkim softverom kojim upravlja čovjek napadači postaju organiziraniji. U stvari, mnoge operacije za napad ucjenjivačkim softverom sada se odvijaju po modelu ucjenjivačkog softvera kao servisa, što znači da skup razvojnih programera zločinaca stvara sam ucjenjivački softver, a zatim angažira druge povezane računalne zločince da hakiraju mrežu tvrtke ili ustanove i instaliraju ucjenjivački softver, pa se dobit podijeli između dvije grupe po dogovorenoj tarifi.
Različite vrste napada ucjenjivačkim softverom
Napad ucjenjivačkim softverom pojavljuje se u dva glavna oblika: napad ucjenjivačkim softverom za šifriranje i napad ucjenjivačkim softverom za zaključavanje.
Napad ucjenjivačkim softverom za šifriranje
Kada je pojedinac odnosno tvrtka ili ustanova žrtva napada ucjenjivačkim softverom za šifriranje, napadač šifrira povjerljive podatke ili datoteke žrtve tako da im žrtva ne može pristupiti dok ne plati traženu otkupninu. U teoriji, kada žrtva plati, ona dobiva ključ za šifriranje pomoću kojega može pristupiti datotekama ili podacima. No čak i ako žrtva plati otkupninu, nema jamstva da će računalni zločinac poslati ključ za šifriranje ili odustati od kontrole. Doxware (napad objavljivanjem podataka) oblik je napada ucjenjivačkim softverom pri kojem se osobni podaci žrtve šifriraju, a zatim se prijeti njihovim javnim objavljivanjem, obično s ciljem da se žrtvu ponizi ili posrami i tako navede da plati otkupninu.
Napad ucjenjivačkim softverom za zaključavanje
Pri napadu ucjenjivačkim softverom za zaključavanje uređaj se zaključava tako da mu žrtva ne može pristupiti (ne može se prijaviti). Žrtvi se prikazuje ucjenjivačka zaslonska poruka kojom se objašnjava da je uređaj zaključan i daju upute za plaćanje otkupnine nakon kojega se vraća mogućnost pristupa. Taj oblik napada ucjenjivačkim softverom obično ne obuhvaća šifriranje, pa kada žrtva ponovno dobije pristup uređaju, sve su povjerljive datoteke i podaci sačuvani.
Odgovor na napad ucjenjivačkim softverom
Ako postanete žrtva napada ucjenjivačkim softverom, možete si pomoći i ukloniti ga.
Budite oprezni pri plaćanju otkupnine
Iako ste možda u iskušenju da platite otkupninu u nadi da ćete riješiti problem, nema jamstva da će računalni zločinci održati svoju riječ i omogućiti vam pristup vašim podacima. Stručnjaci za sigurnost i policija preporučuju da žrtve napada ucjenjivačkim softverom ne plate otkupninu jer se žrtve na taj način izlažu budućim prijetnjama te aktivno podržavaju zločinačku djelatnost. Ako ste već platili, odmah se obratite banci – ako ste platili kreditnom karticom, plaćanje će se možda moći obustaviti.
Izdvajanje zaraženih podataka
Čim budete mogli izdvojite ugrožene podatke da biste spriječili širenje ucjenjivačkog softvera na druga područja svoje mreže.
Pokretanje programa za zaštitu od zlonamjernog softvera
Mnogi napadi ucjenjivačkim softverom mogu se suzbiti tako da instalirate program za zaštitu od zlonamjernog softvera, kojim se uklanja ucjenjivački softver. Kada odaberete neko priznato rješenje za zaštitu od zlonamjernog softvera, kao što je Microsoft Defender, obavezno ga održavajte ažurnim i neka bude uvijek uključeno da biste bili zaštićeni od najnovijih napada.
Prijava napada
Prijavite napad lokalnim ili državnim službama za provedbu zakona. U SAD-u to su lokalni ured FBI-ja IC3 ili Tajna služba. Iako taj korak vjerojatno neće riješiti vaš neposredni problem, važan je jer te službe aktivno prate i nadziru različite napade. Ako im date podatke o svojem iskustvu, to im može poslužiti kao korisna informacija da bi stekli širu sliku radi pronalaženja i službenog progona računalnog zločinca ili računalne zločinačke grupe.
Zaštita od ucjenjivačkog softvera
Budući da su napadi ucjenjivačkim softverom češći no ikad, a osobni podaci tolikih osoba postoje u digitalnom obliku, zastrašujuće je kakve su sve posljedice napada moguće. Srećom, brojni su načini na koje svoj digitalni život možete zadržati za sebe. Evo kako mirno spavati uz proaktivnu zaštitu od ucjenjivačkog softvera.
Instalirajte program protiv zlonamjernog softvera
Najbolji oblik zaštite je prevencija. Mnogi napadi ucjenjivačkim softverom mogu se otkriti i blokirati pomoću pouzdanog servisa za zaštitu od zlonamjernog softvera, kao što su Microsoft Defender za krajnju točku, Microsoft Defender XDR ili Microsoft Defender for Cloud. Kada upotrebljavate program za zaštitu od zlonamjernog softvera, uređaj najprije pregledava sve datoteke ili veze koje pokušavate otvoriti kako bi se uvjerio da su sigurne. Ako su datoteka ili web-mjesto zlonamjerni, program protiv zlonamjernog softvera upozorit će vas i predložiti da ih ne otvarate. Ti programi mogu i ukloniti ucjenjivački softver s uređaja koji’ je već zaražen.
Redovito održavajte obuku
Redovito održavajte obuku da bi zaposlenici stalno bili informirani o tome kako uočiti znakove krađe identiteta i drugih napada ucjenjivačkim softverom. Tako ne samo što će naučiti sigurnije raditi, već i sigurnije upotrebljavati privatne uređaje.
Prijeđite u oblak
Kada podatke premjestite na neki servis u oblaku, npr. na Azure Cloud Backup Service ili Azure Block Blob Storage Backup, , moći ćete jednostavno sigurnosno kopirati podatke i tako ih zaštititi. Ako napad ucjenjivačkim softverom ugrozi vaše podatke, ti servisi omogućuju brz i sveobuhvatan oporavak.
Uvedite model "svi su nepouzdani"
Model "svi su nepouzdani" služi za procjenu rizika svih uređaja i korisnika prije nego što im se dopusti pristup aplikacijama, datotekama, bazama podataka i drugim uređajima, čime se smanjuje vjerojatnost da će zlonamjerni identitet ili uređaj pristupiti resursima i instalirati ucjenjivački softver. Na primjer, implementacija višestruke provjere autentičnosti, jedne od komponenti modela "svi su nepouzdani", dokazano smanjuje učinkovitost napada na identitet za više od 99 %. Da biste procijenili fazu spremnosti svoje tvrtke ili ustanove za model "svi su nepouzdani", možete se poslužiti našom procjenom spremnosti za model "svi su nepouzdani".
Pridružite se grupi za zajedničko korištenje informacija
Grupe za zajedničko korištenje informacija, koje su često organizirane po djelatnosti ili geografskoj lokaciji, potiču slično strukturirane tvrtke i ustanove na suradnju radi rješavanja pitanja računalne sigurnosti . Takve grupe tvrtkama i ustanovama nude različite prednosti, kao što su odgovor na incidente i digitalne forenzičke usluge, vijesti o najnovijim prijetnjama te nadzor javnih raspona IP adresa i domena.
Čuvajte sigurnosne kopije i izvan mreže
Budući da će neki oblici ucjenjivačkog softvera pokušati pronaći i izbrisati sve sigurnosne kopije koje imate na mreži, bilo bi dobro da imate ažurnu sigurnosnu kopiju povjerljivih podataka izvan mreže i da je redovito testirate da biste bili sigurni da ćete podatke moći vratiti ako ikad budete meta napada ucjenjivačkim softverom. Nažalost, čuvanje sigurnosne kopije izvan mreže neće riješiti vaš problem ako vas napadnu ucjenjivačkim softverom za šifriranje, ali može biti učinkovit alat pri napadu ucjenjivačkim softverom za zaključavanje.
Održavajte ažurnost softvera
Osim održavanja ažurnosti svih rješenja protiv zlonamjernog softvera (možete odabrati automatska ažuriranja), svakako preuzmite i instalirajte sva druga ažuriranja sustava i softverske zakrpe čim postanu dostupne. Time se na najmanju moguću mjeru smanjuju sigurnosne ranjivosti koje bi računalni zločinci mogli iskoristiti za pristup vašoj mreži ili uređajima.
Napravite plan odgovora na incidente
Baš kao što vam plan izlaska iz kuće u hitnim situacijama pomaže da u slučaju požara postupite pripremljenije i na sigurniji način, izradom plana odgovora na incidente koji ćete provesti ako vas napadnu ucjenjivačkim softverom pripremit ćete korake koje možete poduzeti u različitim scenarijima napada da biste se što prije mogli vratiti u normalno i sigurno stanje.
Zaštita svega uz Microsoft Security
Microsoft Sentinel
Omogućite sveobuhvatan pregled tvrtke uz pomoć pomoću rješenja za upravljanje sigurnosnim incidentima i događajima (SIEM) osmišljenog za oblak.
Microsoft Defender XDR
Zaštitite krajnje točke, identitete, e-poštu i aplikacije uz prošireno otkrivanje i reagiranje (XDR).
Microsoft Defender for Cloud
Zaštitite okruženje s više oblaka i hibridno okruženje od razvoja do izvođenja.
Obavještavanje o prijetnjama za Microsoft Defender
Upoznajte izvršitelje prijetnji i njihove alate uz cjelovitu kartu interneta koja se neprestano ažurira.
Borba protiv prijetnji ucjenjivačkim softverom
Preduhitrite prijetnje pomoću automatskog odbijanja napada i odgovora na njih uz Microsoft Security.
Microsoftovo izvješće o digitalnoj zaštiti
Upoznajte se s trenutačnim prijetnjama i načinu izgradnje digitalne zaštite.
Izrada programa za zaštitu od ucjenjivačkog softvera
Istražite kako je Microsoft stvorio optimalno stanje otpornosti na ucjenjivački softver radi uklanjanja zlonamjernog softvera.
Upotreba proceduralnog priručnika za blokiranje ucjenjivačkog softvera
Obrazložite i vizualizirajte ulogu svakog korisnika u procesu blokiranja ucjenjivačkog softvera.
Najčešća pitanja
-
Nažalost, gotovo svi koji su prisutni na mreži mogu postati žrtve napada ucjenjivačkim softverom. Računalni zločinci često napadaju osobne uređaje, ali i poslovne mreže.
No ulaganje u proaktivna rješenja, kao što su servisi za zaštitu od prijetnji, održiv je način sprječavanja ucjenjivačkog softvera da zarazi vašu mrežu ili uređaje. Stoga pojedinci i tvrtke odnosno ustanove s instaliranim programima protiv zlonamjernog softvera i drugim sigurnosnim protokolima, kao što je model "svi su nepouzdani", prije napada imaju najmanju vjerojatnost da će postati žrtve napada ucjenjivačkim softverom.
-
Klasični napadi ucjenjivačkim softverom izvode se tako da se korisnika na prijevaru navede da ostvari interakciju sa zlonamjernim sadržajem, na primjer da otvori zaraženu poruku e-pošte ili posjeti štetno web-mjesto, koji onda instaliraju ucjenjivački softver na njihov uređaj.
U napadu ucjenjivačkim softverom kojim upravlja čovjek grupa napadača cilja i krši povjerljive podatke tvrtke ili ustanove, obično putem ukradenih vjerodajnica.
Obično će se, kako u napadima ucjenjivačkim softverom uz socijalni inženjering, tako i u napadima ucjenjivačkim softverom kojim upravlja čovjek, žrtvi ili tvrtki odnosno ustanovi prikazati poruka ucjenjivačkog softvera u kojoj se nalaze pojedinosti o ukradenim podacima i iznosu koji se traži za njihovo vraćanje. Ipak, plaćanje otkupnine ne jamči da će se podaci zaista vratiti ili da će se spriječiti buduća kršenja sigurnosti podataka.
-
Posljedice napada ucjenjivačkim softverom mogu biti katastrofalne. I na pojedinačnoj i na organizacijskoj razini žrtve se mogu osjećati prisiljenima platiti visoke otkupnine bez jamstva da će im se podaci vratiti ili da neće biti daljnjih napada. Ako računalni zločinac objavi povjerljive podatke tvrtke ili ustanove, može joj narušiti ugled i može je se smatrati nepouzdanom. Ovisno o vrsti objavljenih podataka i veličini tvrtke ili ustanove, može postojati rizik da tisuće pojedinaca postanu žrtve krađe identiteta ili drugih računalnih zločina.
-
Računalni zločinci koji zaraze uređaje žrtava ucjenjivačkim softverom žele novac. Obično traže otkupnine u kriptovalutama jer su anonimne i ne može im se ući u trag. U napadu ucjenjivačkim softverom sa društvenim inženjeringom kojem je meta pojedinac otkupnina može iznositi stotine ili tisuće dolara. U napadu ucjenjivačkim softverom kojim upravlja čovjek i kojem je meta tvrtka ili ustanova otkupnina može iznositi milijune dolara. U takvim sofisticiranijim napadima na tvrtke ili ustanove mogu se upotrijebiti povjerljivi financijski podaci koje su računalni zločinci pronašli pri proboju mreže da bi se odredila otkupnina za koju se smatra da si je tvrtka ili ustanova može priuštiti.
-
Žrtve bi trebale prijaviti napade ucjenjivačkim softverom lokalnim ili državnim službama za provedbu zakona. U SAD-u to su lokalni ured FBI-ja, IC3, ili Tajna služba. Stručnjaci za sigurnost i tijela za provedbu zakona preporučuju žrtvama da ne plate otkupninu, a ako su već platili, da se odmah obrate banci i lokalnim vlastima. Vaša banka možda će moći blokirati plaćanje ako ste platili kreditnom karticom.
Pratite Microsoft Security