Kaj je izsiljevalska programska oprema?
Pridobite več informacij o izsiljevalski programski opremi ter o tem, kako deluje in kako lahko zaščitite sebe ter svoje podjetje pred to vrsto kibernetskega napada.
Definicija izsiljevalske programske opreme
Izsiljevalska programska oprema je vrsta zlonamerne programske opreme, ki žrtvi grozi z uničenjem ali blokiranjem dostopa do ključnih podatkov ali sistemov, dokler ne plača odkupnine. V preteklosti je bila večina izsiljevalske programske opreme usmerjena proti posameznikom, v zadnjem času pa je večja grožnja, ki jo je težje preprečiti in odpraviti, izsiljevalska programska oprema, ki jo upravljajo ljudje in je usmerjena proti organizacijam. Pri izsiljevalski programski opremi, ki jo upravlja človek, skupina napadalcev uporabi svoje kolektivno znanje, da pridobi dostop do omrežja podjetja. Nekateri tovrstni napadi so tako izpopolnjeni, da napadalci za določitev višine odkupnine uporabijo notranje finančne dokumente, ki so jih odkrili.
Napadi z izsiljevalsko programsko opremo v novicah
V novicah današnjega časa lahko čedalje bolj pogosto zasledimo zgodbe o grožnjah izsiljevalske programske opreme . Nedavni odmevni napadi z izsiljevalsko programsko opremo so prizadeli ponudnike kritične infrastrukture, zdravstvenih storitev in storitev IT. Ker so ti napadi postali drznejši, so njihovi učinki še bolj nepredvidljivi. Oglejte si nekaj napadov z izsiljevalsko programsko opremo in njihov vpliv na organizacije:
- Marca 2022 je grški poštni sistem postal žrtev izsiljevalske programske opreme. Napad je začasno prekinil dostavo pošte in vplival na obdelavo finančnih transakcij.
- Ena od največjih indijskih letalskih družb je maja 2022 doživela napad z izsiljevalsko programsko opremo. Dogodek je povzročil zamude in odpovedi letov, več sto potnikov pa je obtičalo na letališčih.
- Veliko podjetje za človeške vire je decembra 2021 doživelo napad z izsiljevalsko programsko opremo, pri čemer sta bila prizadeta njegov sistem za obračun plač in delovni čas za stranke, ki uporabljajo njegovo storitev v oblaku.
- Maja 2021 je ameriško naftno podjetje zaprlo svoje storitve, da bi preprečilo nadaljnje kršitve, potem ko je napad izsiljevalske programske opreme ogrozil osebne podatke več tisoč zaposlenih. Zaradi tega so cene plina na vzhodni obali močno narasle.
- Nemško podjetje za distribucijo kemikalij je aprila 2021 utrpelo napad z izsiljevalsko programsko opremo. Pri napadu so bili ukradeni rojstni datumi, številke socialnega zavarovanja in številke vozniških dovoljenj več kot 6000 posameznikov ter nekateri zdravstveni podatki.
- Največji dobavitelj mesa na svetu je maja 2021 postal tarča napada z izsiljevalsko programsko opremo. Po začasnem izklopu spletnega mesta in ustavitvi proizvodnje je podjetje na koncu plačalo 11 milijonov USD odkupnine v bitcoinih.
Kako deluje izsiljevalska programska oprema?
Napadi z izsiljevalsko programsko opremo temeljijo na prevzemu nadzora nad posameznikovimi ali organizacijskimi podatki ali napravami, napadalci pa zahtevajo denar. V preteklih letih so bili najpogostejši napadi s socialnim inženiringom, v zadnjem času pa je med kriminalci priljubljena izsiljevalska programska oprema, ki jo upravlja človek, saj omogoča visoka izplačila.
Izsiljevalska programska oprema, ustvarjena s socialnim inženiringom
V teh napadih je uporabljeno lažno predstavljanje– oblika prevare, pri kateri se napadalec izdaja za legitimno podjetje ali spletno mesto in žrtev zavede, da klikne povezavo ali odpre priponko e-pošte, ki v njeno napravo namesti izsiljevalsko programsko opremo. Napadi pogosto vsebujejo alarmantna sporočila, ki žrtev spodbudijo k ukrepanju zaradi strahu. Kibernetski kriminalec se lahko na primer izdaja za znano banko in pošlje osebi e-poštno sporočilo z opozorilom, da je bil račun osebe blokiran zaradi sumljive dejavnosti, ter jo pozove, naj klikne povezavo v e-poštnem sporočilu kot odziv na težavo. Ko oseba klikne povezavo, je naložena izsiljevalska programska oprema.
Izsiljevalska programska oprema, ki jo upravlja človek
Napad z izsiljevalsko programsko opremo, ki jo upravlja človek, se pogosto začne z ukradenimi poverilnicami za račune. Ko napadalci na ta način pridobijo dostop do omrežja organizacije, z ukradenim računom ugotovijo poverilnice računov s širšim obsegom dostopa ter poiščejo podatke in poslovno kritične sisteme z možnostjo visokega finančnega izkupička. Na te zaupne podatke ali poslovno kritične sisteme nato namestijo izsiljevalsko programsko opremo, na primer tako, da zašifrirajo zaupne datoteke, tako da organizacija do njih nima dostopa, dokler ne plača odkupnine. Kibernetski kriminalci običajno zahtevajo plačilo v kriptovaluti zaradi njene anonimnosti.
Cilj teh napadalcev so velike organizacije, ki lahko plačajo višjo odkupnino kot povprečen posameznik, včasih zahtevajo več milijonov dolarjev. Zaradi visokih tveganj, povezanih s kršitvijo takšnega obsega, se številne organizacije raje odločijo plačati odkupnino, kot da bi pustile svoje zaupne podatke ali tvegale nadaljnje napade kibernetskih kriminalcev, čeprav plačilo ne zagotavlja preprečitve obeh izidov.
Z naraščanjem števila napadov z izsiljevalsko programsko opremo, ki jih upravlja človek, so kriminalci, ki stojijo za temi napadi, postali bolj organizirani. Napadalci pri napadih z izsiljevalsko programsko opremo zdaj pogosto uporabljajo model izsiljevalske programske opreme kot storitve, kar pomeni, da skupina kriminalnih razvijalcev sama ustvari izsiljevalsko programsko opremo, nato pa najame druge povezane kibernetske kriminalce za vdor v omrežje organizacije in namestitev izsiljevalske programske opreme, pri čemer se dobiček razdeli med obe skupini po dogovorjeni stopnji.
Različne vrste napadov z izsiljevalsko programsko opremo
Izsiljevalska programska oprema se pojavlja v dveh glavnih oblikah: kriptografska izsiljevalska programska oprema in izsiljevalska programska oprema z blokado.
Kriptografska izsiljevalska programska oprema
Ko je posameznik ali organizacija žrtev napada s kriptografsko izsiljevalsko programsko opremo, napadalec šifrira zaupne podatke ali datoteke žrtve, tako da do njih nima dostopa, če ne plača zahtevane odkupnine. Teoretično žrtev po plačilu prejme šifrirni ključ za dostop do datotek ali podatkov. Tudi če žrtev plača odkupnino, ni zagotovljeno, da bo spletni kriminalec poslal šifrirni ključ ali opustil nadzor. Doxware je oblika kriptografske izsiljevalske programske opreme, ki šifrira in grozi z javnim razkritjem osebnih podatkov žrtve, običajno z namenom, da jo poniža ali osramoti, da plača odkupnino.
Izsiljevalska programska oprema z blokado
Pri napadu z izsiljevalsko programsko opremo z blokado žrtev nima dostopa do svoje naprave in se ne more prijaviti. Žrtvi se na zaslonu prikaže obvestilo o odkupnini, v katerem je razloženo, da ima blokiran dostop do naprave, in navodila, kako naj plača odkupnino za ponovno pridobitev dostopa. Ta oblika izsiljevalske programske opreme običajno ne vključuje šifriranja. Ko žrtev ponovno pridobi dostop do svoje naprave, so zaupne datoteke in podatki ohranjeni.
Odziv na napad z izsiljevalsko programsko opremo
Če ste žrtev napada izsiljevalske programske opreme, imate na voljo možnosti za ukrepanje in odstranitev.
Bodite previdni pri plačevanju odkupnine
Čeprav je morda mamljivo plačati odkupnino v upanju, da bo težava izginila, ni nobenega zagotovila, da bodo kibernetski kriminalci držali besedo in vam omogočili dostop do podatkov. Varnostni strokovnjaki in organi pregona žrtvam napadov z izsiljevalsko programsko opremo priporočajo, naj ne plačujejo zahtevanih odkupnin, saj so tako lahko žrtve izpostavljene prihodnjim grožnjam in aktivno podpirajo kriminalno industrijo. Če ste že plačali, se takoj obrnite na banko – če ste plačali s kreditno kartico, bo morda lahko ustavila plačilo.
Osamite okužene podatke
Čim prej osamite ogrožene podatke, da preprečite širjenje izsiljevalske programske opreme na druga območja omrežja.
Zaženite program za preprečevanje zlonamerne programske opreme
Veliko napadov z izsiljevalsko programsko opremo je mogoče odpraviti z namestitvijo programa za preprečevanje zlonamerne programske opreme, ki odstrani izsiljevalsko programsko opremo. Ko izberete zaupanja vredno rešitev za zaščito pred zlonamerno programsko opremo, kot je Microsoft Defender, poskrbite, da bo posodobljena in vedno zagnana, da boste zaščiteni pred najnovejšimi napadi.
Prijavite napad
Obrnite se na lokalne ali zvezne organe pregona in prijavite napad. V Združenih državah Amerike so to lokalni urad FBI, IC3, ali tajna služba. Čeprav ta korak verjetno ne bo rešil vaših neposrednih težav, je pomemben, saj ti organi aktivno sledijo in spremljajo različne napade. Če jim posredujete podrobnosti o svojih izkušnjah, je to lahko koristna informacija pri iskanju in pregonu kibernetskega kriminalca ali skupine kibernetskih kriminalcev.
Zaščita pred izsiljevalsko programsko opremo
Ker je napadov z izsiljevalsko programsko opremo več kot kdaj koli prej in je veliko osebnih podatkov ljudi shranjenih v digitalni obliki, so možne posledice napada zastrašujoče. Na srečo obstaja veliko načinov, kako ohranite svoje digitalno življenje kot svoje digitalno življenje in ne kot življenje nekoga drugega. Tukaj so nasveti za zaščito pred izsiljevalsko programsko opremo.
Namestite program za preprečevanje zlonamerne programske opreme
Najboljša oblika zaščite je preventiva. Veliko napadov z izsiljevalsko programsko opremo je mogoče odkriti in preprečiti z zaupanja vredno zaščito pred zlonamerno programsko opremo, kot so Microsoft Defender za končno točko, Microsoft Defender XDR ali Microsoft Defender za Oblak. Ko uporabljate program za zaščito pred zlonamerno programsko opremo, naprava najprej pregleda vse datoteke ali povezave, ki jih poskušate odpreti, da bi preverila njihovo varnost. Če je datoteka ali spletno mesto zlonamerno, vas bo program za zaščito pred zlonamerno programsko opremo na to opozoril in vam predlagal, da ga ne odpirate. Ti programi lahko tudi odstranijo izsiljevalsko programsko opremo iz že okužene naprave.
Organizirajte redna usposabljanja
Z rednimi usposabljanji zaposlene obveščajte o tem, kako prepoznati znake lažnega predstavljanja in drugih napadov z izsiljevalsko programsko opremo. Tako se bodo naučili ne le varnejših praks pri delu, temveč tudi varnejše uporabe osebnih naprav.
Izvedite selitev v oblak
Ko prenesete podatke v storitev v oblaku, kot je Azure Cloud Backup Service ali Azure Block Blob Storage Backup, lahko preprosto ustvarite varnostne kopije podatkov za varnejše shranjevanje. Če vaše podatke ogrozi izsiljevalska programska oprema, lahko s temi storitvami zagotovite takojšnjo in celovito obnovitev.
Uvedite model ničelnega zaupanja
Model ničelnega zaupanja vse naprave in uporabnike oceni glede tveganja, preden jim dovoli dostop do aplikacij, datotek, podatkovnih zbirk in drugih naprav, kar zmanjša verjetnost, da bi zlonamerna identiteta ali naprava lahko dostopala do virov in namestila izsiljevalsko programsko opremo. Z večkratnim preverjanjem pristnosti, ki je eden od komponent modela ničelnega zaupanja, lahko na primer dokazano zmanjšate učinkovitost napadov na identiteto za več kot 99 odstotkov. Če želite oceniti stopnjo pripravljenosti organizacije na model ničelnega zaupanja, izvedite Microsoftovo oceno zrelosti modela ničelnega zaupanja.
Pridružite se skupini za skupno rabo informacij
Skupine za skupno rabo informacij, ki so pogosto organizirane po panogah ali geografskih lokacijah, spodbujajo podobno strukturirane organizacije k sodelovanju pri iskanju rešitev na področju kibernetske varnosti . Skupine organizacijam ponujajo tudi različne ugodnosti, kot so odzivanje na primere napada in storitve digitalne forenzike, novice o najnovejših grožnjah ter spremljanje javnih območij IP in domen.
Hranite varnostne kopije brez povezave
Ker nekatera izsiljevalska programska oprema poskuša poiskati in izbrisati vse morebitne spletne varnostne kopije, je dobro imeti posodobljeno varnostno kopijo zaupnih podatkov brez povezave, ki jo redno preverjate, da zagotovite njeno obnovljivost v primeru napada z izsiljevalsko programsko opremo. Vzdrževanje varnostne kopije brez povezave ne bo rešilo težave v primeru napada z izsiljevalsko programsko opremo, vendar je lahko učinkovito orodje pri napadu z izsiljevalsko programsko opreme z blokado.
Zagotovite posodobljenost programske opreme
Poleg rednega posodabljanja vseh rešitev za preprečevanje zlonamerne programske opreme (razmislite o uporabi samodejnih posodobitev), prenesite in namestite morebitne druge posodobitve sistema in popravke programske opreme, takoj ko so na voljo. S tem zmanjšate morebitne varnostne ranljivosti , ki bi jih kibernetski kriminalec lahko izkoristil za dostop do vašega omrežja ali naprav.
Ustvarite načrt za odziv na dogodek
Podobno kot z načrtom za izredne razmere, kako zapustiti dom v primeru požara, poskrbite za večjo varnost in pripravljenost, lahko z oblikovanjem načrta za odziv na napad z izsiljevalsko programsko opremo pripravite dejavnostne ukrepe za različne scenarije napada za čim prejšnjo vzpostavitev normalnega in varnega delovanja.
Zagotovite zaščito vsega z Microsoftovo varnostjo
Microsoft Sentinel
Pridobite popoln pregled nad celotnim podjetjem z rešitvijo upravljanja varnostnih informacij in dogodkov (SIEM) v oblaku.
Microsoft Defender XDR
Z razširjenim odzivanjem in zaznavanjem (XDR) zaščitite končne točke, identitete, e-pošto in aplikacije.
Microsoft Defender for Cloud
Zaščitite okolja z več oblaki in hibridna okolja od razvoja do zagona.
Obveščanje o grožnjah Microsoft Defender
Spoznajte akterje groženj in njihova orodja s popolnim, stalno posodobljenim zemljevidom interneta.
Boj proti grožnjam izsiljevalske programske opreme
Ostanite korak pred grožnjami s samodejnim preprečevanjem napadov in odzivanjem nanje z Microsoftovo varnostjo.
Poročilo o Microsoftovi digitalni obrambi
Seznanite se s trenutnim okoljem groženj in načini za vzpostavitev digitalne obrambe.
Ustvarite program za zaščito pred izsiljevalsko programsko opremo
Raziščite, kako je Microsoft ustvaril stanje optimalne odpornosti na napade z izsiljevalsko programsko opremo, s katero želi odpraviti izsiljevalsko programsko opremo.
Uporabite priročnik za blokiranje izsiljevalske programske opreme
Določite in ponazorite vlogo vseh v procesu blokiranja izsiljevalske programske opreme.
Pogosta vprašanja
-
Žrtve napada z izsiljevalsko programsko opremo je lahko vsak, ki uporablja splet. Osebne naprave in omrežja podjetja so pogoste tarče kibernetskih kriminalcev.
Vlaganje v proaktivne rešitve, kot so storitve za zaščito pred grožnjami, pa je zanesljiv način za preprečevanje vdora izsiljevalske programske opreme v omrežje ali naprave. Zato je najmanj verjetno, da posamezniki in organizacije z uvedenimi programi za preprečevanje zlonamerne programske opreme in drugimi varnostnimi protokoli, kot je model ničelnega zaupanja, postanejo žrtve napada z izsiljevalsko programsko opremo.
-
Do tradicionalnih napadov z izsiljevalsko programsko opremo pride, ko posameznik postane žrtev prevare z zlonamerno vsebino – na primer tako, da odpre okuženo e-poštno sporočilo ali odpre zlonamerno spletno mesto, ki v njegovo napravo namesti izsiljevalsko programsko opremo.
Pri napadu z izsiljevalsko programsko opremo, ki jo upravlja človek, skupina napadalcev napade in vdre v občutljive podatke organizacije, običajno z ukradenimi poverilnicami.
Pri izsiljevalski programski opremi, ustvarjeni s socialnim inžiniringom, in izsiljevalski programski opremi, ki jo upravljajo ljudje, je žrtvi ali organizaciji običajno prikazano sporočilo glede odkupnine, kjer so navedene podrobnosti o ukradenih podatkih in višini stroškov za njihovo vrnitev. Plačilo odkupnine pa ne zagotavlja, da bodo podatki dejansko vrnjeni oziroma ne bo prišlo do nadaljnjih kršitev.
-
Posledice napada z izsiljevalsko programsko opremo so lahko uničujoče. Tako na ravni posameznika kot na ravni organizacije se lahko žrtve počutijo prisiljene plačati visoke odkupnine brez zagotovila, da bodo njihovi podatki vrnjeni ali da ne bo prišlo do nadaljnjih napadov. Če kibernetski kriminalec razkrije občutljive podatke organizacije, se lahko njen ugled omadežuje in jo obravnava kot nezaupanja vredno. Odvisno od vrste razkritih podatkov in velikosti organizacije lahko več tisoč posameznikov postane žrtev kraje identitete ali drugih kibernetskih kaznivih dejanj.
-
Kibernetski kriminalci, ki z izsiljevalsko programsko opremo okužijo naprave žrtev, želijo denar. Zaradi anonimnosti in neizsledljivosti kriptovalut običajno zahtevajo odkupnino v kriptovalutah. Pri napadu z izsiljevalsko programsko opremo, ki temelji na socialnem inženirstvu in je namenjen posamezniku, lahko odkupnina znaša več sto ali več tisoč dolarjev. Pri napadu z izsiljevalsko programsko opremo, ki ga izvede človek, lahko odkupnina znaša več milijonov dolarjev. Ti bolj dovršeni napadi na organizacije lahko uporabijo zaupne finančne informacije, ki so jih kibernetski kriminalci našli pri vdoru v omrežje, kot podlago za določitev višine odkupnine, za katero menijo, da jo organizacije lahko plačajo.
-
Žrtve naj napade z izsiljevalsko programsko opremo prijavijo lokalnim ali državnim organom pregona. V Združenih državah Amerike so to lokalni urad FBI, IC3 ali tajna služba. Varnostni strokovnjaki in uslužbenci organov pregona žrtvam priporočijo, naj ne plačajo odkupnine – če ste jo že plačali, se takoj obrnite na banko in lokalne organe. Če ste plačali s kreditno kartico, bo vaša banka morda blokirala plačilo.
Spremljajte Microsoft