Ransomware je vrsta zloćudnog softvera (malvera) koja, nakon što zarazi uređaj, blokira pristup istom ili podacima pohranjenima na njemu tako što ih zaključa enkripcijom koja je u pravilu neprobojna.

Može enkriptirati bilo koje datoteke, mijenjati im nazive i dodavati ekstenzije, pronaći i ukrasti osjetljive podatke, zavarati antivirusne alate, proširiti se na druga računala u lokalnoj mreži i zaraženo računalo pretvoriti u platformu za napad na druga.

U pravilu će prikazati poruku s ucjenom i tražiti isplatu u bitkoinima u određenom roku.

Prvi zabilježeni ransomware bio je AIDS Trojan, koji se pojavio 1989. godine. Širio se floppy disketama, a 189 dolara otkupnine je trebalo poslati u Panamu - poštom.

Prema Symantecovim podacima, prošla je godina bila rekordna: otkriveno je više od 100 novih obitelji ransomwarea, većinom opasnijih kriptoransowmarea.

Prosječan iznos otkupnine raste.Ove godine je 679 američkih dolara, dok je krajem 2015. iznosio 294 dolara. Rekorder je bio haker koji je koristio 7ev3n-HONE$T (Trojan.Cryptolocker.AD) i za otključavanje tražio 13 bitcoina (5.083 američkih dolara po tadašnjem tečaju) po zaraženom računalu.

Sjedinjene Države nalaze se na vrhu popisa zemalja u kojima se bilježi najviše napada ransomwareom (s 31 posto infekcija). Među top 10 zemalja nalaze se još i Italija, Japan, Nizozemska, Njemačka, Ujedinjeno Kraljevstvo, Kanada, Belgija, Indija te Australija.

Većina žrtava i dalje su pojedinci (57 posto), ali to se već mijenja. Najugroženiji je servisni sektor gospodarstva (38 posto svih infekcija). Slijede proizvodni sektor (17 posto infekcija), organizacije koje djeluju u sektorima financija, osiguranja i nekretnina te javna administracija (s po 10 posto).

Prema podacima američkog FBI-ja, tijekom prvih mjeseci ove godine globalna raširenost ransomwarea dosegla je najviše razine ikad dosad zabilježene. Procjenjuje se kako je samo jedna inačica uspijevala zaraziti sto tisuća računala dnevno.

Istraživanje Kaspersky Security Networka otkrilo je kako je broj korisnika koji su imali problema s ransomwareom porastao je za 17,7 posto od ožujka 2015. do ožujka 2016., na 2,3 milijuna.

'Ransomware je tu i neće otići tek tako, sam od sebe. Ovakav tip ucjena pokazao se učinkovitim i prilično sigurnim za informatičke kriminalce. Žrtve, na žalost, uče sporije nego kriminalci.

Kako su istovrsni rizici sada prisutni godinama, pretpostavljam da bi se situacija mogla stabilizirati, pogotovo u razvijenijim zemljama. Moguće je da će se informatički kriminalci morati više potruditi, no uvijek će biti u prednosti. U obrani, vi morate uspjeti svaki puta. Napadaču je dovoljno da uspije jednom', kaže stručnjak za računalnu sigurnost Lucijan Carić.

Svi prisutni na internetu mogu postati žrtvom napada i ucjene. No, za razliku od individualnih korisnika institucije najčešće imaju organiziranu informatičku podršku (bilo vlastitu ili vanjski servis), koriste višeslojnu zaštitu, u pravilu imaju organizirano sustavno ažuriranje sustava i arhiviranje podataka te češće imaju ispravno postavljene i administrirane informatičke resurse.

'Ove zaštitne mjere umnogome smanjuju rizik i umanjuju opseg moguće štete, dođe li do incidenta. Individualni korisnici vrlo često nemaju čak ni arhivsku kopiju svojih podataka, pa i običan kvar diska za njih može predstavljati katastrofalni događaj', kaže Carić.

Jesu li hrvatske tvrtke opremljene kako bi se mogle nositi s rastućom prijetnjom? Carić procjenjuje kako je situacija šarolika.

'Velika većina hrvatskih tvrtki su vrlo male (mikro) i male. Jasno je da se većina njih fokusira na svakodnevni posao i opstanak na tržištu te da im informatička sigurnost može izgledati kao opterećenje, ali i trošak. Na žalost, informatički kriminalci su nemilosrdni i ne zanimaju ih vaši problemi, već isključivo vaš novac.

Tu su i drugi faktori. Kvalitetni informatičari, posebno stručnjaci za informatičku sigurnost, traženi su u cijeloj Europskoj uniji. Mnoge zemlje nude financijske i druge uvjete koje daleko nadilaze ono što se nudi u Hrvatskoj, a najavljena porezna reforma gotovo u potpunosti će obuhvatiti kategorije plaća od 8 do 12 tisuća kuna, u koju pada većina plaća u IT sektoru', upozorava Carić.

'Vjerojatno je sama država tu u najlošijem položaju, zbog raznoraznih restrikcija u nabavi i zapošljavanju, tragične javne nabave, zadanih plaća stručnjaka... Javne tvrtke i neki drugi dijelovi 'slobodnijeg' javnog sektora su u povoljnijem položaju', dodaje.

Kako se tvrtke i institucije mogu i trebaju braniti od takvih napada?

Prvo i osnovno pravilo - koje vrijedi za sve korisnike, individualne, korporativne, male i velike - glasi: arhivirajte podatke. 'Nemate li arhivsku kopiju (backup) svojih podataka, nemate ništa. Godine i godine vašeg rada ili uspomena u tom slučaju nisu ništa drugo nego tek list u orkanu informatičkih nepogoda', kaže Carić.

No, budite oprezni: i nezaštićene sigurnosne arhivske kopije mogu postati žrtvom napada ransomwareom. Stoga se pobrinite da ih pohranite negdje gdje neće biti povezane s drugim računalima i uređajima. Cloud servisi su jedna od opcija, iako treba imati na umu kako je u nekim slučajevima i njih moguće zaključati enkripcijom. Zato je najmanje rizična opcija backup držati pohranjen offline.

Nakon toga, ističe Carić, vrlo je važno imati ažuriran i ispravno postavljen sustav, kojeg ćete redovno nadograđivati sigurnosnim zakrpama. To vrijedi kako za operativni sustav, tako i za antivirusne i antimalver alate. Svakako trebate izbjegavati rizična ponašanja poput klikanja na sumnjive poveznice i otvaranje sumnjivih privitaka.

Potom slijedi ispravna administracija sustava, pogotovo ispravno postavljene mogućnosti pristupa drugim računalima (resursima) na mreži.

Nakon toga dolaze zaštita u više slojeva, vanjski sustavi tipa vatrozida (firewalla), sustava za zaštitu elektroničke pošte i web prometa, kompozitni uređaji tipa WAF (Web Application Firewall) ili UTM (Unified Threath Management), zaštita mrežnih resursa, posebno bežičnih mreža...

Treba se čuvati i socijalnog inženjeringa te ne odavati osjetljive podatke poput lozinki putem telefona, e-maila i na druge načine.

'Važno je znati da je zadovoljavanje tih pravila i standarda tek prvi (a ne završni) korak u zaštiti. Mogu vam reći gdje zaštita počinje, ali ne i gdje završava. Njena snaga i dubina ovisi jedino o tome koliko resursa (i vremena) joj želite posvetiti', zaključuje Carić.