Hrvatska među TOP 5 država napadnutih ransomwareom!

Fotografija članka: Hrvatska među TOP 5 država napadnutih ransomwareom!

Prema izvještaju IT threat evolution report tvrtke Kaspersky Lab, broj korisnika Interneta napadnutih ransomwarem se udvostručio i iznosi 821.865 ljudi. Među 5 najugroženijih zemalja je i mala lijepa država Hrvatska.

Oglas

Ransomware je zloćudni program koji šifrira datoteke žrtve te zahtijeva otkupninu u zamjenu za njihovo dešifriranje – još uvijek predstavlja jednu od najrasprostranjenijih vrsta aktivnosti u koje su uključeni moderni cyber-kriminalci. Troškovi njegova razvoja su relativno niski, a može dati potencijalno visoke prihode ukoliko rezultira uspješnom zarazom.

Osim povećanja broja svojih žrtava, zločinci također istražuju nova područja svojeg djelovanja. U trećem kvartalu ove godine top pet država s najvećim postotkom napadnutih korisnika šifriranim ransomwareom bile su: Japan (4,83%), Hrvatska (3,71%), Južna Koreja (3,36%), Tunis (3,22%) i Bugarska (3,2%). U prošlom tromjesečju prvo mjesto također je držao Japan, dok su redom druga, treća i četvrta zemlja bile Italija, Džibuti i Luksemburg.

Glavni pokretač rasta broja napadnutih korisnika bio je Trojan-Downloader.JS.Cryptoload – grupa downloadera pisanih JavaScript jezikom, sposobnih za preuzimanje različitih grupa kripto ransomwarea. Najrasprostranjeniji među njima u trećem kvartalu bili su CTB-Locker (28.34% napadnutih korisnika), Locky (9,6%) i CryptXXX (8,95%).

Budući da je šifrirani ransomware jedna od najopasnijih vrsta zloćudnih programa ikada stvorenih, čije posljedice mogu biti vrlo ozbiljne, Kaspersky Lab nudi savjete kako zaštititi sebe i svoju organizaciju protiv ove prijetnje.

Savjeti potrošačima

• Stvaranje sigurnosne kopije podataka je nepohodno. Što prije ono postane rutina u vašim svakodnevnim aktivnostima prilikom korištenja osobnog računala tim ćete prije postati otporni na bilo kakav napad ransomwarea.

• Koristite pouzdano sigurnosno rješenje. Prilikom njegovog korištenja ne isključujte napredne sigurnosne značajke koje on sasvim sigurno ima. Obično su to karakteristike koje omogućuju otkrivanje novih ransomwarea na temelju njihovog ponašanja. Na primjer, u slučaju kada Kaspersky Internet Security – multi-device 2017 otkriva čudne modifikacije u datotekama korisnika odmah stvara svježe kopije tih datoteka kako bi se onemogućilo da one budu „ukradene“. Zatim ispituje softver koji je pokušao mijenjati datoteke te ga, ako je sumnjiv, blokiraj.

• Imajte ažuriran softver na računalu. Najčešće korištene aplikacije (Flash, Java, Chrome, Firefox, Internet Explorer, Microsoft Office) i operativni sustavi (poput Windowsa) imaju značajku automatskog ažuriranja. Imajte ih uključene i nemojte ignorirati zahtjeve tih programa za instalaciju ažuriranja.

• Obratite pozornost na datoteke koje ste preuzeli s interneta i primili putem e-maila. Pogotovo iz nepouzdanih izvora. Drugim riječima, ako ono što je trebala biti mp3 datoteka ima nastavak .exe, definitivno se ne radi o glazbenom zapisu, već o zloćudnom programu. Najbolji način da budete sigurni da je sve u redu s preuzetim sadržajima je uvjeriti se da imaju pravi nastavak te da su uspješno prošli sigurnosne provjere na vašem računalu.

• Ako su iz nekog razloga vaše datoteke šifrirane ransomwareom, a od vas se traži da platite otkupninu, nemojte to učiniti. Svaki Bitcoin prebačen u ruke kriminalaca učvršćuje njihovo povjerenje u profitabilnost ovakve vrste cyber kriminala, što opet dovodi do stvaranja novog ransomwarea. U isto vrijeme se brojne sigurnosne tvrtke, uključujući Kaspersky Lab, bore s ransomwareom na dnevnoj bazi. Ponekad je moguće stvoriti alat za dešifriranje određene vrste ransomwarea, a ponekad kao rezultat suradnje s agencijama za provođenje zakona postaje moguće dobiti ključeve za dešifriranje određene grupe ransomwarea, što na kraju može dovesti do dešifriranja samih datoteka. Posljednje, no ne i manje važno: stvaranje, širenje i zahtijevanje otkupnine za dešifriranje spadaju u radnje koje se definiraju kao kriminal u većini zemalja diljem svijeta. Prijavite napad policiji kako bi se pokrenula istraga.

Savjeti tvrtkama

• Stvaranje sigurnosne kopije podataka je nepohodno. Nakon zaraze vaših korporativnih računala ransomware će vjerojatno početi šifriranje datoteka koje su potrebne za svakodnevni rad vaše tvrtke. Ukoliko je stvaranje sigurnosih kopija svih datoteka koje imate u korporativnoj mreži tehnički nemoguće, odaberite one najkritičnije (računovodstvene dokumente, podatke klijenata, pravne dokumente, itd), izolirajte ih i redovitostvarajte njihove sigurnosne kopije.

• Koristite se pouzdanim, korporativnim sigurnosnim rješenjima i nemojte isključivati njihove napredne postavke, jer time možete uhvatiti nepoznate prijetnje.

• Poduzimajte redovito upravljanje  zakrpama.

• Educirajte svoje osoblje: vrlo često dođe do zaraze ransomwareom zbog nedostatka znanja o zajedničkim cyber prijetnjama i metodama koje kriminalci koriste kako bi zarazili svoje žrtve.

• Izbjegavajte plaćanje otkupnine i prijavite napad policiji.

Kako biste saznali više o raširenosti cyber prijetnji u razdoblju od srpnja do rujna 2016., pogledajte čitav ““.

Oglas
Pretplatite se na BESPLATNE
Tjedni pregled najzanimljivijih tehnoloških informacija
Poveznica se otvara u novom prozoru
Sigurnosna provjera: Upišite rezultat  3+7=

KOMENTARI


Neprimjerene komentare, poveznice, reklamiranje/promoviranje i komentare koji tematski nisu vezani uz vijest odmah ćemo ukloniti.