Izsiljevalska programska oprema je opredeljena kot vrsta napadov, pri katerih napadalci prevzamejo nadzor nad sredstvi ciljne skupine in zahtevajo odkupnino v zameno za vrnitev dostopnost sredstev. Po poročanju agencije ENISA izsiljevalska programska oprema predstavlja eno glavnih groženj organizacijam in posameznikom, pri čemer je povzročila največ odmevnih incidentov.
V SI-CERTu so že pred časom predstavil razloge in najpogostejše vzorce napadov z izsiljevalsko programsko opremo, ki so na voljo na njihovi spletni strani.
Zaposleni so v prvi liniji obrambe
Glede na izpostavljenost izsiljevalski programski opremi vse več organizacij razmišlja uvajanju novih kibernetskih varnostnih rešitev, pri čemer vse več ponudnikov promovira napredne zaščitne tehnologije, kot je razširjeno odkrivanje in odzivanje na kibernetske grožnje XDR. Po drugi strani vse bolj ščitijo tudi komunikacijske storitve, na primer e-pošto ter storitve za sodelovanje in deljenje vsebin v oblaku, da neželena pošta ali okužene datoteke sploh ne pridejo do uporabnikov.
»Univerzalne rešitve žal ni. Metode zaščite informacijskih sistemov so odvisne tako od velikosti in strukture organizacije kot od vrednosti podatkov, ki se ščitijo. Varnost mora biti večplastna in implementirana na različnih ravneh. Minimalna osnova, na kateri je potrebno zgraditi celoten varnostni sistem, so več faktorsko overjanje na vseh zunanjih dostopih, varnostno kopiranje podatkov ter izobraževanje zaposlenih,« je povedal Jasmina Mesić, koordinatorka nacionalnega programa ozaveščanja o kibernetski varnosti, SI-CERT.
V SI-CERTu so zato razvili program izobraževalnih vsebin, ki so na voljo na spletišču Varni na spletu, ki obravnavajo tudi napade z izsiljevalsko programsko opremo.
Napadalci po novem izsiljujejo predvsem podjetja
V SI-CERTu v zadnjih letih opažajo spremembo osredotočenosti napadalcev z domačih uporabnikov na podjetja.
»Na udaru so predvsem mala in srednje velika podjetja, ki po eni strani praviloma nimajo na voljo sredstev za sistematično ukvarjanje z informacijsko varnostjo, zaradi česar so zelo ranljiva na omrežne napade, po drugi strani pa je njihovo poslovanje dostikrat povsem odvisno od delovanja informacijskega sistema,« je izpostavila Mešićeva.
Tem podjetjem ob napadu z izsiljevalsko programsko opremo dostikrat ne preostane drugega, kot da napadalcem plačajo odkupnino. Odkupnine se v Sloveniji gibljejo od nekaj sto tisoč do nekaj milijonov evrov, odvisno od velikosti podjetja.