Kako su Ransomware Napadi Evoluirali: Utjecaj Kriptovaluta i Cyber Osiguranja
Uvod u Ransomware Prijetnju
Prvi ransomware napad dogodio se 1989. godine i postao je moguć zahvaljujući floppy disku. No, prava ekspanzija ransomware napada kao metode napada započela je s pojavom kriptovaluta i ‘neuredivih’ uplata u 2010-ima. Ova promjena nije nimalo slučajna; razne globalne trendove oblikovale su ransomware pejzaž, a ovo je samo jedan od njih.
Evolucija Ransomware Napada
Seizmografski porast ransomware napada u posljednjih desetak godina mogu se pripisati više od samog razvoja kriptovaluta. Na međunarodnoj razini, odnosi između država također su odigrali ključnu ulogu. Napadači i žrtve rijetko su iz iste zemlje, što otežava suradnju pravosudnih tijela. Na primjer, suradnja između SAD-a i Rusije na suzbijanju ruskih kriminalnih grupa prekinuta je ratom u Ukrajini.
Jedan od najvažnijih faktora u promjeni stanja ransomware napada u posljednjem desetljeću postalo je cyber osiguranje. Sjećam se da sam s jednom osiguravateljskom tvrtkom razgovarao prije više od deset godina kada su tek počeli nuditi cyber osiguranje, a još nisu imali niti jedan zahtjev za naknadu štete. Dakle, kako je broj ransomware napada naglo porastao, organizacije su počele sklapati police osiguranja kako bi se zaštitile.
Promjene u Metodama Napada
U ranim 2010-ima, najčešći oblik ransomware-a bili su masovni napadi poput CryptoLockera, s otkupninama od nekoliko stotina dolara. Kako su napadi postajali učestaliji, tako su se i metode napada promijenile. Emergentni koncept ‘Ransomware as a Service’ (RaaS) omogućio je wannabe cyber kriminalcima da kupe unaprijed pripremljene alate umjesto da sami razvijaju zloćudni softver.
Napadi su postajali ciljaniji, fokusirajući se na industrije s slabijim cyber sigurnosnim mjerama, poput proizvodnje, vlade i zdravstva. Tu su se žrtve suočavale s teškim odabirom: platiti otkupninu ili pokušati sami obnoviti operacije.
Financijski Utjecaj Ransomware Napada
Kada su organizacije usporedile cijenu otkupnine s troškovima oporavka, često su se odlučivale platiti otkupninu, čime su se upuštale u začarani krug dodatnih napada i isplata. Ovaj ciklus nije bio pogodan ni za koga, a posebno nije dobro prošlo cyber osiguravajućim kućama, koje su se suočavale s masovnim gubicima zbog visokog broja zahtjeva za naknadu štete.
Većina tvrtki nije se bavila stvarnim uzrocima napada, već je čekala da se napadi dogode, a onda su morali plaćati. Osiguravatelji su se morali prilagoditi: povećali su cijene polica i podigli zahtjeve za dobivanje pokrića. Danas, kada tvrtke traže cyber osiguranje, moraju razmotriti mnogo više faktora nego prije.
Novi Smjerovi: Povećana Resilijentnost
Osiguravatelji su počeli ulagati veće napore u procjenu sigurnosti tvrtki koje traže pokriće, a najbolji klijenti su postali oni koji su manje skloni podnošenju zahtjeva. Na taj način, ako tvrtka doista treba podnijeti zahtjev, ima mogućnost brze reakcije i oporavka, smanjujući troškove i time i isplatu.
Osiguravajuće kuće su također počele odvraćati tvrtke od plaćanja otkupnina gdje god je to moguće. Ove promjene dovele su do poboljšanja sigurnosnih mjera i sposobnosti organizacija da se oporave od napada. Organizacije su počele implementirati nepromjenjive sigurnosne kopije i segregaciju operacija te redovito provoditi testiranja oporavka.
Zaključak: Budućnost Ransomware Napada
Danas ima više organizacija koje su osigurane od cyber prijetnji, ali manji broj njih podnosi zahtjeve za isplatu. Mnoge kompanije su stekle vještine potrebne za samostalno oporavljanje. Iako se plaćanje otkupnine može činiti privlačnom opcijom u kratkoročnom, dugoročno može rezultirati većim brojem napada.
Ransomware problem ne može se riješiti izolirano, već zahteva suradnički napor u smanjenju koristi za napadače. Iako se rasprava o zabrani uplata vodi, uspješno je zabranjeno samo plaćanje poznatim terorističkim organizacijama. Pitanje ostaje kako uspostaviti pravila koja neće opteretiti tvrtke kroz velike troškove koje bi mogle dovesti do propasti i gubitka radnih mjesta.
Sažetak svega, cyber osiguranje se pokazalo ključnim faktorem u poboljšanju odgovora na ransomware napade i ukupne cyber otpornosti tvrtki. Da biste saznali više o stvarima koje možete učiniti za zaštitu svog poduzeća, provjerite našu listu najboljih usluga za pohranu u oblaku.
