Većina žrtava ransomwarea i dalje su pojedinci (57 posto), ali predviđanja dugoročnih trendova daju naznačiti kako broj napada ucjenjivačkim zloćudnim softverom na tvrtke raste polako, ali sigurno te bi se ovaj omjer uskoro mogao i promijeniti.

Servisni sektor gospodarstva, s ukupno 38 posto infekcija svih organizacija, na vrhu je najviše ugrožene vrste tvrtki. Nakon njega slijede tvrtke u proizvodnom sektoru (17 posto infekcija) kao i organizacije koje djeluju u sektorima financija, osiguranja i nekretnina (10 posto) i javna administracija (također 10 posto).

Pravi je to scenarij iz noćne more za svakog IT menadžera: primiti telefonski poziv tijekom kojega ga obavještavaju da su stotine računala u tvrtki zaražene ransomwareom, ucjenjivačkim softverom, zbog čega su kritični i za posao ključni sustavi tvrtke sada nedostupni a ugroženo je i kompletno poslovanje same organizacije.

Upravo to dogodilo se jednoj velikoj tvrtki početkom ove godine. Ona je postala žrtvom pozorno planiranog i izvršenog napada ransomwareom. Istraga Symanteca utvrdila je kako je riječ bila o savršenom primjeru sve češćih napada koji specifično ciljaju tvrtke. Istovremeno dok većina kriminalnih grupa ransomwareom napada široke skupine korisnika, ne birajući ciljeve, dio ovih grupa namjerno cilja pojedine organizacije kako bi onemogućili njihovo dnevno poslovanje i kako bi bili u poziciji zahtijevati velike otkupnine.

Mnogi ovi napadi koriste istu razinu znanja i ekspertize koju vidimo kod cyber špijunaže i s njom povezanih napada te se u napadu koriste alati i sredstva koji zloupotrebljavaju sigurnosne propuste u softveru, kao što se koriste i legitimna softverska pomagala, a sve u cilju provaljivanja u mrežnu infrastrukturu organizacije. Napadači u našem primjeru nisu bili ništa drukčiji te su pristup tvrtkinoj mreži dobili kroz zloupotrebu nezakrpane ranjivosti na jednom od njezinih servera. Korištenjem javno dostupnih hakerskih alata napadači su skenirali mrežu žrtve i zarazili što je bilo moguće više računala s dotad nepoznatom varijantom ransomwarea.

Ovaj je napad prouzročio znatne probleme u poslovanju organizacije, ali stvari su mogle biti još i puno gore. Srećom, ključni sustavi ponovno su brzo osposobljeni, a većina kriptiranih podataka koje je ransomware napao mogla se vratiti iz sigurnosnih kopija. Iako su ove vrste napada još uvijek rijetke, sada je nizom primjera dokazano kako su itekako moguće te se pred kriminalnim skupinama koje ih provode sad otvaraju posve nove potencijalne mogućnosti da od bogatih organizacija iznude otkupnine, što bi ih moglo motivirati da u povećanoj mjeri nastave ovu vrstu napada. M.R.