Slo-Tech - Še pred petimi leti je več kot tri četrtine podjetij, ki so jih napadli z izsiljevalskimi virusi, na koncu plačala odkupnino. Ta delež se je močno zmanjšal in je po podatkih podjetja Coveware le še 23 odstotkov. S tem je najnižji, odkar merijo te podatke. Tudi povprečna višina odkupnine je nižja kot v preteklosti in znaša 377.000 dolarjev (mediana znaša 140.000 dolarjev).

Trend je zadnjih šest let sorazmerno konstanten, saj delež plačanih odkupnin upada. Razloga sta bržkone dva, ugotavljajo strokovnjaki. Na eni strani imajo podjetja čedalje bolje izdelane protokole za ukrepanje ob hekerskih napadih ter pripravljene varnostne kopije, po drugi strani pa tudi organi pregona svetujejo, naj se odkupnine ne plačujejo.

Odziv hekerskih skupin je uvedba dvojnih napadov, saj poleg zašifriranih podatkov te tudi ukradejo in grozijo z javnim razkritjem. V zadnjem četrtletju so napadalci kar v treh četrtinah primerov podatke tudi ukradli.

Slo-Tech - Izsiljevalski virusi se običajno uporabljajo, da tarče prisilijo v plačilo odkupnin, za kar jim obljubljajo odklep in vrnitev zašifriranih podatkov, a plačanih odkupnin je čedalje manj. Čeprav to ni zagotovilo, da bodo podatke res dobili nazaj, in čeprav strokovnjaki odsvetujejo plačila odkupnine že zaradi moralnega hazarda (je pa včasih to vendarle najbolj pragmatično), se letno za odkupnine porabi več sto milijonov dolarjev. A vendarle - lani manj kot leto pred tem.

Podjetje Chainalysis je v zadnji analizi ocenilo, da je bilo lani plačanih za 457 milijonov dolarjev odkupnin, večinoma v kriptovalutah, kar je 40 odstotkov manj kot leto pred tem. Ob tem je povedno, da se število napadov ne zmanjšuje, prav tako tudi višina zahtevanih odkupnin. Manj zbranega denarja je posledica večje zadržanosti podjetij in organizacij do plačevanja odkupnin. Trend je enak že nekaj let, dodajajo. Podjetje Coveware, ki se ukvarja s pomočjo prizadetim organizacijam, je opazilo, da so leta 2019 žrtve v...

ZDNet - Na dan prihajajo nove podrobnosti izsiljevalskega napada ruske grupe REvil, ki se je pričel v petek in je zlorabil ranljivost v programski opremi firme Kaseya. Potencialno je na udaru do 1500 podjetij, ki prihajajo tudi iz Evrope in Azije, zlikovci pa za univerzalni ključ zahtevajo petdeset milijonov dolarjev.

Letošnji ameriški praznik dneva neodvisnosti so varnostni strokovnjaki preždeli pred zasloni in s kavo v rokah, kajti na predvečer prazničnega vikenda, 2. julija, je zloglasna ruska hekerska združba REvil sprožila obsežen ransomware napad na mnoga podjetja, najprej prvenstveno v Združenih državah. Vektor napada je bila programska oprema VSA ameriškega podjetja Kaseya, ki jo njene stranke, to so upravljalci omrežij, uporabljajo za upravljanje računalniških sistemov podjetij in njihov nadzor na daljavo. Čez vikend so nepridipravi javno objavili zahtevo po odkupnini v višini 70 milijonov ameriških dolarjev v zameno za univerzalno orodje za odklep ugrabljenih podatkov, ki pa naj...

Bloomberg - Colonial Pipeline je hekerjem, ki so z izsiljevalskim virusom izsilili ustavitev delovanja največjega ameriškega naftovoda, izplačal skoraj pet milijonov dolarjev odkupnine, sklicujoč se na vire iz podjetja piše Bloomberg. Izplačilo naj bi izvedli v kriptovaluti, ki ji je težko slediti. Po neuradnih podatkih naj bi bile ameriške oblasti seznanjene z dejstvom, da je bila odkupnina plačana. Hekerji naj bi po prejemu odkupnine podjetju predali orodje za dešifriranje podatkov, ki pa je tako počasno, da raje nadaljujejo obnavljanje iz varnostnih kopij. Uradnih vesti iz podjetja ni, je pa začelo gorivo teči danes okrog polnoči po slovenskem času.

Hekerji so včasih zgolj zašifrirali datoteke in zahtevali plačilo odkupnine za obnovo, a so sčasoma izsiljevanje podvojili. Ker so podjetja tedaj podatke pač obnovila iz varnostnih kopij, jim sedaj zagrozijo še z javnim razkritjem vseh ukradenih podatkov. Kljub temu FBI še priporoča, da se odkupnina ne plača. A v veliko primerih podjetja...

Ars Technica - Kriminalne združbe, ki upravljajo izsiljevalsko zlobno kodo (ransomware), so se začele posluževati novih prijemov, s katerimi skušajo povečati število tistih, ki se uklonijo njihovim zahtevam. Podatke sedaj ne le zaklepajo, temveč tudi kradejo in jih dajejo na javne dražbe.

Ransomware - izsiljevalski virusi, ki z zašifriranjem ugrabijo podatke in za njihovo izpustitev zahtevajo odkupnino - so že tako vse večja nadloga ustanov širom sveta, toda hekerske kriminalne združbe, ki stojijo za njimi, letos še nadgrajujejo njihovo učinkovitost. Po eni plati ta zlobna koda dobiva zmogljivosti za napade na industrijske sisteme, po drugi pa se med zlikovci širijo prijemi za dodaten pritisk na žrtve.

Decembra lanskega leta je tolpa za virusom Maze začela podatke tudi krasti in prizadete izsiljevati, da jih bo izpustila v divjino, če odkupnine ne plačajo. Treba je vedeti, da je večina napadov na vidnejše ustanove skrbno ciljanih in se razlikujejo od nesnage, ki jo lahko na domač računalnik...

Los Angeles Times - Losangeleško bolnišnico Hollywood Presbyterian Medical Center je presenetil novodobni hekerski napad, v katerem so napadalci naposled dosegli plačilo odkupnine. Napad se je zgodil že v začetku meseca, a ga do rešitve problema niso obešali na veliki zvon. Kljub podpori FBI, lokalne policije in računalniški strokovnjakov iz podjetij za računalniško forenziko je bolnica napadalcem plačala približno 17.000 dolarjev odkupnine v bitcoinih. Preiskava se seveda nadaljuje.

Sprva naj bi bili hekerji zahtevali nerealnih 9000 bitcoinov, ki so po trenutnih tržnih tečajih vredni okrog 3,6 milijona dolarjev. Uspeli so namreč okužiti informacijsko omrežje, zaradi česar je bila bolnišnica nekaj časa paralizirana. Oddelka za radiologijo in onkologijo sta bila nekaj dni zaprta,...