Najmanje 2.207 bolnica, škola i vladinih institucija u SAD bile su tokom 2023. godine direktno pogođene rensomver napadima, navode iz kompanije za sajber bezbjednost Emsisoft. U svom godišnjem izvještaju o rensomveru, oni napominju da su Amerikanci zbog toga bili lišeni pristupa ključnim uslugama, da su njihove lične informacije bile kompromitovane, a „to je vjerovatno i ubilo neke od njih“. Prilikom rensomver napada hakeri zaključavaju podatke u računarskim sistemima žrtava, te im onemogućavaju funkcionisanje. Potom traže visoke iznose novca da bi podatke otključali i da ukradene informacije ne bi objavljivali ili prodavali na dark vebu – dijelu interneta koji nije dostupan preko običnih pretraživača „2023. je bila godina u kojoj su ponašanje i agresija onih koji predstavljaju prijetnju i njihove agresivne taktike iznuđivanja, zaista zaprepastili. Vidjeli smo sve, od prijetnji smrću, slanja buketa cvijeća na adrese direktora javnih kompanija (…), objavljivanje fotografija rukovodilaca i njihovih porodica na stranicama na dark vebu“, kaže za Glas Amerike Meredit Grifanti, globalna direktorica za sajber bezbjednost i komunikacije njujorške konsultantske kompanije „FTI Consulting“. Ukupan broj napada u 2023. bio je znatno veći od 2.207 jer mnoge kompanije ne prijavljuju kada im se problem dogodi, a ne postoji ni jedinstvena evidencija rensomver incidenata. Iz Emsisofta navode da u tu cifru ne ulaze ni hiljade privatnih kompanija, kao ni organizacije koje su pretrpjele indirektne posljedice od rensomvera kroz lance snabdijevanja – kada su kriminalci ulazili u sisteme žrtava preko dobavljača usluga i partnerskih kompanija. Primjerice, polovinom prošle godine dogodio se napad za kojeg Emsisoft procjenjuje da je pričinio štetu veću od 15 milijardi dolara. Kriminalna rensomver grupa je tada preko platforme za transfer podataka „MOVEit“ ukrala podatke od više od 2.750 organizacija, čime je pogođeno gotovo 100 miliona korisnika – od toga oko 80% u SAD. Bret Kelou, analitičar Emsisofta za sajber prijetnje, kaže da je najznačajniji trend iz 2023. korištenje socijalnog inženjeringa za zaobilaženje bezbjednosnih procedura. U tim slučajevima hakeri ne pokušavaju provaliti šifre ili pronaći ranjivosti u softveru, već su im meta ljudi koje nastoje izmanipulisati kako bi preko njih pristupili sistemu neke organizacije. „Vidjeli smo ogroman porast u napadima socijalnog inženjeringa“, kaže Grifanti, objašnjavajući da kriminalci, na primjer, zovu korisnički servis kompanije, pretvarajući se da su njeni radnici i da imaju određeni tehnički problem. Ukoliko na prevaru ubijede korisnički servis da na interni računarski sistem kompanije registruje nove uređaje, bez hakovanja dobijaju pristup važnim informacijama. Agencija za sajber bezbjednost i bezbjednost infrastrukture (CISA) jedna je od američkih institucija koje se bave zaštitom vitalne infrastrukture, te kroz svoje programe pomaže organizacijama da postanu otpornije na napade i da se brže oporave od incidenata. Gabrijel Dejvis iz Odjela za obavještajne podatke o rizicima i operacije u CISA, kaže za Glas Amerike da kriminalci postaju sve smjeliji i da je CISA u 2023. poslala oko 3.000 notifikacija o rensomveru – pri čemu su se mnoge odnosile na zdravstvo i obrazovanje. Radnik na izborima uklanja popunjene biračke lističe iz mašine za glasanje u Marikopa okrugu u Finiksu, 10. novembra 2022. Agencija za sajber bezbjednost planira pojačati zaštitu lokalne izborne infrastrukture u godini predsjedničkih izbora. Škole su ranjive na rensomver jer često nemaju dovoljno resursa za adekvatnu zaštitu, a kriminalcima su atraktivne jer raspolažu velikim brojem važnih informacija. Prema podacima Emsisofta, u 2023. godini je u SAD napadnuto najmanje 1.899 škola za učenike osnovnih i srednjih škola. U napadu na državne škole u Mineapolisu ne samo da je otežano izvođenje nastave, već je ukradeno i javno objavljeno oko 200.000 dokumenata, koji su sadržavali podatke o slučajevima seksualnog zlostavljanja – uključujući imena i datume rođenja učenika, zatim optužbe o lošem ponašanju nastavnika, psihološke izvještaje o učenicima, matične brojeve i niz drugih osjetljivih podataka. Napadi koji ubijaju U 2023. godini žrtve su kriminalcima u prosjeku plaćale 1,5 milion dolara, što je ogroman porast u odnosu na 2018. kada su prosječne isplate rensomver napadačima iznosile oko 5.000 dolara, navodi Emsisoft u svom izvještaju: „Što više novca rensomver akteri imaju (…) mogu više da investiraju u širenje svojih aktivnosti (…) To otežava njihovo zaustavljanje, a ako isplate nastave da se povećavaju, biće ih još teže zaustaviti“. Kao jedino rješenje za rensomver krizu „koja nikada nije bila veća“ Emsisoft predlaže potpunu zabranu plaćanja. „Zabrana je apsolutno izvodiva. Zapravo, većina argumenata protiv zabrane su prilično slabi“, kaže Kelou za Glas Amerike. „Često se kaže da bi zabrana gurnula rensomver u tajnost. Ali realnost je da je već u tajnosti, jer samo oko 20% organizacija prijavljuju incidente. Da, zabrana bi mogla kratkoročno izazvati problem za žrtve, ali nije li to bolje nego da rensomver izaziva svima probleme dugoročno.“ Ne postoji konsenzus stručnjaka ni institucija oko potpune zabrane plaćanja. „Svakako je preporuka da se ne plaća rensomver jer jednom kad je neko bio u vašem sistemu, morate da smatrate da je već sve kompromitovano i da preduzmete sve mere od tog momenta kao da je sve kompromitovano“, kaže Ivan Marković, ekspert za sajber bezbjednost. „Totalna zabrana, uvođenje nekih zakona i slično, bila bi dobra sa jedne strane, ali postoje neki ekstremni slučajevi koji moraju da uđu u javne debate i da stručnjaci raspravljaju o njima“, dodaje Marković, navodeći kao primjer situacije u kojima mora brzo da se djeluje jer su životi ljudi ugroženi. Grifanti, ekspertkinja za krizne komunikacije, kaže da ne misli da je to izvodivo jer je svaki slučaj drugačiji. Objašnjava da je radila sa nekim od najvećih kompanija čije funkcionisanje zbog napada je bilo ozbiljno poremećeno, pa su pristajale na plaćanje. „A radili smo i na slučajevima za male bolničke sisteme, sa nekoliko desetina kreveta, gdje se morala obaviti isplata kako ključne usluge, poput hitne pomoći, ne bi morale biti preusmjeravane u ruralni distrikt udaljen 160 kilometara“, navodi Grifanti. Prema evidenciji Emsisofta, u 2023. godini je u SAD rensomverom napadnuto 46 bolničkih sistema sa ukupno 141 bolnicom. U najmanje 32 sistema ukradene su informacije, uključujući i povjerljive zdravstvene podatke. Bolnički sistem „Arden zdravstvene usluge“, kojeg čini 30 bolnica, saopštio je u novembru 2023. da su zbog rensomver napada morali otkazivati zahvate, te preusmjeravati u druge zdravstvene ustanove pacijente hitne pomoći iz čak tri savezne države. Osim gužvi i sporijeg pružanja medicinskih usluga, među problemima koje rensomver izaziva su zaključani zdravstveni kartoni – zbog čega doktori ne znaju da li pacijenti imaju alergije i koje lijekove uzimaju, kao i nemogućnost testiranja i snimanja pacijenata. Bolnica za djecu Luri u Čikagu bila je meta rensomver napada u februaru 2024. godine, zbog čega su otkazivani operativni zahvati, a bolesna djeca nisu mogla dobijati recepte. Sve to može dovesti do fatalnih ishoda. Stručnjaci Škole za javno zdravlje Univerziteta Minesota procjenjuju da su između 2016. i 2021. godine rensomver napadi ubili između 42 i 67 pacijenata Medikera – američkog zdravstvenog osiguranja namijenjenog uglavnom starijim od 65 godina. Emsisoft podsjeća i na slučaj iz 2022. kada je trogodišnjem pacijentu data „megadoza opioidnog lijeka protiv bolova zbog toga što je bolnički kompjuterski sistem bio isključen“. Globalni problem, nije pošteđen ni Balkan Grifanti objašnjava da rensomver često dolaze sa područja Istočne Evrope, ali dodaje da mnoge hakerske grupe rade po modelu „rensomver kao usluga“, pa ih je teško geografski locirati. To takođe podrazumijeva da grupe funkcionišu kao korporacije u kojima su različiti timovi specijalizovani za različite segmente procesa: jedan tim razvija maliciozni softver, drugi je nadležan za upad u nečiji sistem, treći za prikupljanje i izvlačenje podataka, dok je, na primjer, četvrti tim zadužen za pregovore i iznuđivanje novca. Rensomver u Crnoj Gori U avgustu 2022. godine velikom rensomver napadu su bile izložene i crnogorske institucije. Grupa Kuba rensomver je napala državnu administraciju, zbog čega su zaraženi računari morali biti isključeni sa sistema, nisu radile veb stranice nekih od institucija, dok građanima nisu bile dostupne usluge preko interneta. „Nama je traženo oko 2 miliona dolara kako bi se izvršilo otključavanje tih fajlova koji su bili zaraženi“ kaže za Glas Amerike Dušan Polović, generalni direktor Direktorata za infrastrukturu, informacionu bezbjednost, digitalizaciju i e-servise u Ministarstvu javne uprave Crne Gore. Polović navodi da otkupnina nije plaćena i da se sa kriminalcima nije pregovaralo, te da napad nije pričinio finansijsku štetu, s obzirom da je stotinjak računara bilo blokirano, od kojih su mnogi bili stariji, bez finansijske vrijednosti. Dodaje da nijedan podatak nije izgubljen jer su imali rezervne kopije. “Ključna šteta bila je u reputaciji same Vlade i u nedostupnosti elektronskih usluga koje su u tom nekom periodu postojale za naše građane”, navodi Polović. Kelou kaže da su SAD zemlja koja trpi najviše posljedica zbog…
Prijetnje smrću, ugroženi pacijenti i milionske štete
Stefan Nikolić
Najnoviji Članci
-
.
Jovana KovačevićBezobrazluk da „dan državnosti BiH“ slave oni koji su srušili Jugoslaviju
-
.
Stefan NikolićEmotivni detektivi Zodijaka: Vešti u čitanju signala
-
.
Stefan NikolićAleksa iz Loznice vozi legendarnu škodu
-
.
Stefan NikolićBeljanski zloupotrebljava celu Advokatsku komoru Vojvodine
-
.
Milica StankovićRasim Ljajić dug za telefon Partizan
Pretraga
Kategorije
- Auto (1.752)
- Društvo (2.299)
- Ekonomija (2.285)
- Energetika (317)
- Green World (16)
- Horoskop (1.418)
- Hronika (2.045)
- IT (1.989)
- Izbori 2023 (336)
- Kultura (2.178)
- Politika (2.728)
- Sport (2.483)
- Srbija (1.549)