(autor Vito Coviello, član AIDR-a i šef Opservatorije za digitalne tehnologije u sektoru transporta i logistike) Svi dobro znamo da su kompjuteri promijenili naše živote kako na poslu tako iu privatnim aktivnostima.
Svi naši podaci sada se prenose u memorijska područja koja se nalaze na različitim uređajima ili u oblak.
U mnogim slučajevima, kako bismo ažurirali naše dokumente i učinili im dostupnim s različitih uređaja u našem posjedu, koristimo aplikacije koje nam omogućavaju da arhiviramo multimedijalni sadržaj na udaljenim serverima koji zatim dijele različiti korisnički uređaji: na primjer, Apple iCloud sistem omogućava da arhiviramo i učinimo dostupnim u sinkronom modu naše. podaci između iPhone, iPad, iPod touch, Mac i Windows PC.
Svi podaci kompanije i privatni podaci se stoga pohranjuju na gore navedene metode, što efektivno pojednostavljuje upravljanje njima i smanjuje fizičko opterećenje radnika. Ali ne postoje samo prednosti, nažalost i rizici od krađe podataka i oštećenja sistema od strane hakera su takođe eksponencijalno porasli.
Postoje različite vrste hakera, koji se također mogu klasificirati prema različitim vrstama napada i tehnikama koje koriste.
Neke vrste su navedene u nastavku:
- White Hackers.
- Black Hat Hackers.
- Sivi Hakeri.
- Script Kiddies.
- Green Hat Hackers.
1. Bijeli Hakeri
Prva kategorija je ona profesionalnih hakera koji rade za vlade i organizacije sa zadatkom da testiraju nivo IT sigurnosti svojih sistema: njihova hakerska aktivnost ima za cilj da identifikuje slabe tačke i da ih odmah ispravi kako bi sprečili moguće eksterne napade .
Ovi „etički“ hakeri imaju zadatak da spreče napade, zaštite i pomažu vladama, organizacijama i preduzećima.
2. Black Hat hakeri
Black hat hakeri napadaju sisteme kako bi im pristupili na neovlašten način s ciljem da ukradu ili unište sistem. Oni obavljaju kriminalne aktivnosti i obično djeluju s ciljem profitiranja od ukradenih podataka kako bi ih prodali drugima ili da bi dobili otkupninu od same kompanije kako bi otključali njihovu upotrebu.
3. Sivi Hakeri
Zatim tu su i hakeri Grey Hat: oni su eksperti hakeri, ali se ponašaju iz zabave, eksperimentišući sa akcijama da razbiju odbranu mreža i sistema. Klasifikovan sam kao sivi Haker kada odluče da iskoriste ličnu prednost.
4. Script Kiddies
Oni su hakeri amateri: pokušavaju da hakuju sisteme koristeći skripte drugih hakera kako bi privukli pažnju.
Njihovi napadi su definisani akronimom DDoS (Distributed Denial of service) ili DoS (Denial of service): oni usmjeravaju prekomjeran promet prema određenoj IP adresi dok se ne sruši. Napadaju web stranice s ciljem stvaranja zabune i blokiranja njihove upotrebe.
5. Green Hat Hackers
Na hakerskoj skali to su oni koji uče da postanu pravi hakeri: traže prilike i eksperimentišu da rastu u svijetu hakera.
Lista bi mogla nastaviti da raste, ali gore navedeni tipovi su prilično reprezentativni za opasan fenomen hakovanja prisutan u svijetu koji sve više bazira svaku aktivnost, svaki politički, ekonomski, društveni i industrijski interes na mrežama i webu, izvlačeći nesumnjive koristi, ali se izlažući sve više rizika od sajber napada.
Stoga nije iznenađujuće da je američka vlada ponudila nagradu od oko 10 miliona dolara za informacije o grupi hakera poznatoj kao "tamna strana", koja je navodno izvela ransomware napad na vitalni naftovod dug 5.500 milja u svibnju dana. istočnoj obali SAD.
Sajber napad je izazvao prekid u radu kompanije Colonial Pipeline, uzrokujući nestašicu goriva na nekoliko dana: izgleda da je otkupnina od oko 4,4 miliona bitkoina tada plaćena da bi se situacija rešila.
Ransomware napadi su sve češći jer efektivno blokiraju aktivnosti napadnutih kompanija, a one su u većini slučajeva prinuđene da plate otkup da bi mogle da nastave sa svojim aktivnostima.
Mala/srednja preduzeća često ne mare mnogo za sajber bezbednost i iz tog razloga postaju omiljena meta hakera jer su njihovi sistemi i mreže lakše napadnuti. Njihove kompanije su suočene sa strašnim izborom: platiti da povrate svoje podatke ili ih zauvijek izgubiti.
Procjenjuje se da je samo u SAD-u za 2021. procijenjen promet od nekoliko milijardi dolara potreban za restauraciju podataka hakovanih kroz fenomen sajber iznude.
Kategorija "Black Hat Hackers" raste sve brže i ove grupe postaju istinski sofisticirane i dobro opremljene organizacije sposobne mnoge strateške aktivnosti u svijetu baciti na koljena.
Kako nastaje napad?
Postoji mnogo načina na koje se može izvesti Ransomware napad.
Ponekad se ransomware distribuira kroz sigurnosne propuste u operativnom sistemu određene vrste uređaja, a zatim zarazi cijeli sistem kompanije bez ikakvih nepažljivih radnji korisnika. Na primjer, starije verzije Microsoft Windows-a su posebno ranjive kada ih više ne podržavaju zakrpe za ažuriranje.
U drugim slučajevima, ransomware se može aktivirati klikom na phishing email ili preuzimanjem priloga e-pošte: nakon što se aktivira, virus može preuzeti kontrolu nad računalom ili cijelom mrežom.
U suštini postoje dvije vrste napada:
- Šifriranje podataka korisnika koji im više neće moći pristupiti bez ključa za dešifriranje
- Zaključavanje korisnika sa svojih uređaja i nemogućnost pristupa njima, u ovom slučaju se može ispraviti intervencijom stručnjaka za sigurnost.
Zatim postoje DDoS (Distributed Denial of Service) napadi: u ovom slučaju haker šalje snažan protok internet saobraćaja sa ciljem da uspori napadnuti sistem, pa čak i da ga blokira. Ova vrsta napada se često koristi da bi se privremeno ugrozila efikasnost zaštitnih zidova i drugih sigurnosnih infrastruktura kako bi se omogućilo vrijeme za instaliranje ransomware-a.
Kako se braniti?
Velike organizacije i kompanije već dugo primenjuju sve mere predostrožnosti kako bi svele na minimum rizik od sajber napada i izbegle da budu uhvaćene nespremne.
Iznad svega, mali, a često i srednji poduzetnici su najugroženiji ako koriste mreže i sisteme koji nisu adekvatno zaštićeni i, posljedično, lakše napadnuti.
U svakom slučaju, plaćanje otkupnine bi već predstavljalo vrlo ozbiljnu štetu, ali odbijanje otključavanja podataka moglo bi dovesti do značajnih poslovnih gubitaka i, u ekstremnim slučajevima, čak i do zatvaranja aktivnosti/usluga koje se pružaju.
Osim ublažavanja rizika koji se može postići sklapanjem polisa osiguranja, neophodna je prevencija i stoga planiranje svake odgovarajuće aktivnosti na adekvatnu zaštitu mreže i sistema kompanije i pružanje adekvatne obuke korisnicima na temu metoda ponašanja za sigurnost i sigurnost. zaštita od napada kompjuterskih naučnika.
Prihvatanje rizika bez adekvatnih ulaganja u sigurnost i bez njegovog ublažavanja kroz polise osiguranja može izložiti kompaniju jakim i teškim posljedicama u slučaju napada.
Posljednjih godina, postotak pretplata na polise osiguranja za pokrivanje sajber napada i svijest kompanija da ulažu u sigurnost svojih mreža i sistema eksponencijalno je rastao.
Između 2020. i 2021. godine, usred ere COVID-19, zabilježeno je udvostručenje polisa osiguranja za zaštitu od ransomware napada kao odgovor na vrlo snažan porast napada ove vrste zabilježen u posmatranom periodu.
Također je vrijedno naglasiti da osiguravajuća društva sada ponovo procjenjuju koliko pokrića mogu priuštiti da ponude i koliko bi trebalo da naplate klijentima.
Prije nego što se pretplate na politiku, kompanije traže detaljan dokaz o mjerama IT sigurnosti koje je kompanija usvojila: na primjer, neupotreba višefaktorske autentifikacije koja zahtijeva od korisnika da se verifikuje na više načina može dovesti do odbijanja pretplate na politiku kompanije.
Zaključno, nijedna kompanija ne može bez mreže i interneta da razvija i promovira svoje poslovanje i stoga se mora zaštititi od napada crnih hakera, nove i vrlo opasne kategorije lopova ovog drugog milenijuma.