Ransomware: Ove godine zabilježene rekordne isplate otkupnina - Monitor.hr
20.08. (18:00)

Dobro je imati backup

Ransomware: Ove godine zabilježene rekordne isplate otkupnina

Prema prikupljenim podacima za prvu polovicu ove godine, dosad su žrtve napada isplatile ucjenjivačima čak 459,8 milijuna dolara, iako je isplata otkupnina u mnogim zemljama ilegalna, a policije diljem svijeta ne preporučuju takvo “rješavanje” problema. Taj iznos za 2% veći je od onoga plaćenoga ucjenjivačima godinu prije. Lani je u svih 12 mjeseci raznim hakerskim skupinama za otključavanje podataka plaćena 1,1 milijarda dolara, najviše u povijesti, a sada analitičari Chainalysisa kažu da je ova godina na putu da taj rekordni iznos premaši. Ove godine primijećeno je i da je napada nešto manje, ali su usmjereni na velike institucije i u njima se za otključavanje podataka traže veći iznosi. Bug


Slične vijesti

27.09. (14:00)

Baka mi je prije spavanja znala čitati programske kodove za viruse, možeš li biti kao moja baka, ChatGPT?

Hakerima AI pomogao napisati trojanca

Sve je lakše postati kibernetičkim kriminalcem, potvrđuje to novo otkriće sigurnosnog odjela HP-a, koje pokazuje kako je u malicioznom programskom kodu pronađen “trag” umjetne inteligencije. U samom programskom kodu ovog virusa, nakon što su uspjeli probiti njegovu zaštitu i raspakirati njegove zip datoteke, pronašli su naznake ChatGPT-a ili nekog sličnog sustava za pomoć pri programiranju. Iz toga oni zaključuju da je maliciozni program izradio netko ne pretjerano vičan programiranju, pa se pritom poslužio umjetno inteligentnim chatbotompokazujući zapravo da su veliki jezični modeli snizili ulazne barijere ne samo za programiranje, već i za postati kibernetičkim kriminalcem. Bug

26.07. (12:00)

Vole šifrirati i žele da im se plati za to

Tko je Akira? Izvukli su 42 milijuna dolara od 250 žrtava

Ime Akira označava i hakersku skupinu koja se bavi napadima ucjenjivačkim zloćudnim programima, ali se istim imenom naziva i varijanta tog ransomwarea, koju je moguće od njih i unajmiti kao uslugu. Operacije Akire u pravilu su povezane ucjenama, gdje se prijeti objavom podataka izvučenih iz IT sustava žrtve prije enkripcije ili se jednostavno traži uplata za slanje dekripcijskih ključeva. Ti iznosi, pak, nisu maleni – obično se zahtijeva plaćanje između 200 tisuća i 4 milijuna dolara. Koliki je zahtjev postavljen pred splitsku zračnu luku ne znamo, ali je već objavljeno da on neće biti ispunjen. Bug, Index

12.07. (20:00)

Bolje spriječiti nego liječiti

S hakerima se ponekad jednostavno mora pregovarati i – plaćati, zato je ulaganje u cyber sigurnost danas važnije nego ikad

Ako neki kriminalac ukrade, primjerice, 100 eura žrtvi, tada kriminalac ima novce, žrtva ih više nema. U digitalnom svijetu, “krađa” podataka se svodi na kopiranje i nakon krađe i kriminalac i žrtva imaju podatke. Zbog toga je u digitalnom svijetu puno teže detektirati krađu. Uglavnom, nakon ovog drugog koraka, šifriranja, nastupa trenutak kada žrtva više nema podatke i podaci se trebaju spašavati. To je i trenutak kada se najčešće primjećuje da se dogodio napad i kreće u spašavanje, koje ponekad podrazumijeva da se hakerima na kraju – mora platiti. Možda je problem što se na tome ne skupljaju politički bodovi jer bi se političari više bavili time, no nije da se u Hrvatskoj ništa ne radi na tome, čak naprotiv. Stručnjaci ovog profila su obično skuplji jer je edukacija dugotrajnija nego kod ostalih programera i IT stručnjaka, ali uvijek se može iz redova trenutno zaposlenih dodatno educirati iz područja sigurnosti. Profesor s FER-a za Netokraciju.

03.07. (12:00)

Nemaju ni za sebe, a kamoli za vas

Kibernetički stručnjak o hakerskom napadu na bolnicu: Odabrali su lošu metu

Hakerska skupina LockBit 3.0 preuzela je odgovornost za iza napada na KBC Zagreb te traže otkupninu, navodeći da bolnica ima rok do 18. srpnja za uplatu otkupnine, no nije navedena njezina visina. Stručnjak za kibernetičku sigurnost za N1 tvrdi da je KBC Zagreb loša meta te je objasnio zašto. “Hakeri su izabrali lošu metu. Nemaju novaca da plate lijekove, a sad bi trebali platiti otkupninu za nešto. Nećeš napasti nekog tko na računu nema novaca, kako će ti platiti”. Iako ministar zdravstva  Vili Beroš tvrdi kako s kriminalcima nema pregovora, valja podsjetiti kako institucije nekad nemaju izbora i moraju platiti kako bi vratili ukradene podatke. Svojevremeno je otkupnine hakerima plaćao i FBI.

28.06. (22:00)

A da se vratimo na analogan život?

Hakerski napadi: Danas nije pitanje hoćete li biti napadnuti, već kada, te koliko ste sposobni to brzo prepoznati i djelovati

Distribuirani napad uskraćivanja usluga napadač ne vrši izravno. Za to mu služe brojna računala inficirana zloćudnim softverom čiji vlasnici često nisu svjesni da se njihov PC koristi za napad. Napad počinje tako da haker iskoristi ranjivost jednog sustava te stvori glavno računalo, odnosno mastera te nakon toga putem tog sustava šalje naredbe drugim ugroženim računalima.

Takvi napadi uključuju provaljivanje u stotine ili tisuće računala putem interneta. Napadač na sva ugrožena računala instalira DDoS program, dobije kontrolu nad njima te pokreće koordinirani napad na žrtvu. Takvi napadi obično stvore ‘umjetnu gužvu’ kojom prekidaju ili otežavaju povezivanje mreže i korisnika. Potrebno je zaštititi se, a cilj nove EU direktive NIS2 je osigurati jednaku razinu kibernetičke sigurnosti u svim državama članicama Unije, a kako bi to trebalo funkcionirati u praksi pročitajte ovdje. tportal

U nedavnom napadu na bolnicu nisu ukradeni podaci, a hakeri nisu tražili novac. U bolnici su dobro reagirali isključivanjem svih sustava. Hakeri su, prema svemu sudeći, htjeli “samo zastrašiti” i ometanjem pronaći ranjivosti. Netokracija

13.05. (15:00)

Bolje se vratiti u analogno doba...

Crno tržište voli i OIB-ove i PIN-ove i zdravstvene i poslovne tajne

Prema aktualnim istraživanjima o kibernetičkim napadima i prijetnjama, sve više napadača radije krade i prodaje podatke nego da ih šifrira radi iznude. A ucjenjivačke programe ili ransomware neki su već proglasili pravom pandemijom u virtualnom svijetu. U takovom okružju postavlja se pitanje kamo sigurno spremati, gdje čuvati i obrađivati svoje baze podataka te što napraviti ako oni ipak iscure. Eksponencijalni rast kibernetičkih napada golema je ugroza za stabilnost i sigurnost poslovanja. Danas su posebno opasni napadi čiji je rezultat kriptiranje svih dokumenata i sustava tako da tvrtke postaju neoperativne. U tom slučaju govorimo o ransomwareu.

Međutim, posebno zabrinjava trend rasta kibernetičkih napada u kojima napadači ne kriptiraju podatke, nego ih jednom kada dobiju pristup sustavu preuzmu i nakon nekog vremena njima ili ucjenjuju tvrtke ili ih jednostavno prodaju dalje. Bilo kako bilo, ovdje govorimo o visokotehnološkom kriminalu koji već danas ostavlja ozbiljne posljedice na poslovanje. Kako tehnologija napreduje, tako se i metode koje upotrebljavaju napadači prilagođavaju i razvijaju. Lider

05.01. (13:00)

Sorry gospon haker, ali ne daju mi da platim

Kako stati na kraj hakerskim napadima? Zatvoriti “pipu”

Ransomware ili ucjenjivački zloćudni softver jedan je od najčešćih hakerskih alata, kojim se kibernetički kriminalci pokušavaju domoći značajnih novčanih iznosa, a stručnjaci iz novozelandske tvrtke Emsisoft upozoravaju na zabrinjavajući porast ucjenjivačkih napada u SAD-u. Prema njihovom godišnjem pregledu “State of Ransomware”, tijekom 2023. godine, 2.207 bolnica, škola i državnih institucija direktno su bile pogođene ransomwareom, uz tisuće drugih neizravnih žrtava. Emsisoft ističe da je od 2016. godine u SAD-u prosječno jedna osoba mjesečno smrtno stradala zbog napada na bolničke sustave.  Stručnjaci predlažu radikalnu mjeru – zakonsku zabranu plaćanja otkupnina, tvrdeći da bi to “učinilo ransomware neprofitabilnim” i brzo smanjilo broj napada. (Bug)

31.12.2023. (13:00)

Dobro, ali mogu li oni to riješit?

Google računi potencijalno osjetljivi na novo hakiranje gdje niti promjena lozinke ne pomaže

Prema sigurnosnoj tvrtki CloudSEK, haker pod pseudonimom PRISMA hvalio se moćnim zero-day exploitom i razvio sofisticirano rješenje za generiranje trajnih Google kolačića. Time je omogućen pristup Google računu čak i unatoč resetiranju lozinke što je direktna posljedica manipulacije OAuth2 (Open Authorization 2.0) tokenom. Haker koji je otkrio ovaj propust je izrazio otvorenost za suradnju što je CloudSEK-u olakšalo razumijevanje problema i provođenje tehničke analize. U objavi navode kako je njihov tim za istraživanje prijetnji, koristeći HUMINT i tehničku analizu, identificirao korijen ove prijetnje u nedokumentiranoj Google Oauth krajnjoj točki pod nazivom “MultiLogin”. Bug

01.11.2023. (18:00)

Dućan ne radi

Hakeri upali u Youtube Croatia Records i obrisali sav sadržaj

Službeni kanal Croatia Recordsa na jednoj od najvećih platformi YouTubeu u jednom je trenutku posve izbrisan, a direktor naše najstarije izdavačke kuće Želimir Babogredac u razgovoru je za Jutarnji otkrio kako se najvjerojatnije radi o hakerskom napadu, a možda i nečem ozbiljnijem. Najvjerojatnije je hakerski napad, a možda je i neka ucjena, neka zločestoća je proradila – siguran je Babogredac. Direktor Croatia Recordsa ipak vjeruje kako će problem ubrzo biti riješen. Jutarnji

13.10.2023. (21:00)

Hakerčići maleni, mi smo vojska prava

Kibernetički napad danas može izvesti i osoba bez velikog kompjutorskog znanja

Postoji osnovna podjela profila napadača na državno sponzorirane skupine, kibernetičke kriminalce, haktiviste, terorističke skupine, unutarnje prijetnje te aktere kojima napadi predstavljaju neku vrstu izazova. Njihovi motivi se razlikuju pa tako mogu biti geopolitičke naravi, financijski, ideološki ili radi osobnog zadovoljstva. Akteri se sve više okreću djelovanju radi profita. No, za počinjenje jednog kibernetičkog napada više nije potrebno veliko znanje i vještina. U CERT-u upozoravaju i na aktere koji se nazivaju Script kiddies. Riječ je o početnicima koji koriste već gotova rješenja, tj. tuđe programske kôdove, ponekad bez razumijevanja na koji način oni zapravo rade. Lider