Ransomware, vrsta zlonamjernog softvera (malware), u prosincu je 'navršio' 35 godina i danas je industrija vrijedna milijarde dolara. No nije uvijek bio ovako raširen ni utjecajan. Povijest te kibernetičke prijetnje seže u 80-e godine prošlog stoljeća, kada je prvi put zabilježena kao metoda zaključavanja datoteka na računalima, uz zahtjev za otkupninom za njihovo otključavanje
S vremenom je ta tehnologija znatno napredovala. Današnji kibernetički kriminalci mogu razviti ransomware brzo i efikasno, ciljajući na stotine žrtava istovremeno.
U 2023. godini iznudili su više od milijardu dolara u kriptovalutama, prema podacima analitičke tvrtke Chainalysis. Stručnjaci predviđaju da će ta prijetnja nastaviti evoluirati pod utjecajem modernih tehnologija, umjetne inteligencije i geopolitike.
Podsjetimo, u proteklih nekoliko mjeseci i u Hrvatskoj je zabilježen sve veći broj kibernetičkih napada na institucije, zračnu luku, bolnice i kompanije, a pogotovo su u porastu bili napadi ransomwareom.
vezane vijesti
Prvi slučaj ransomwarea zabilježen je prije 35 godina, 1989., kada je haker slao diskete s programom koji je navodno mogao procijeniti rizik od razvoja AIDS-a. Nakon 90. pokretanja programa softver je skrivao i šifrirao nazive datoteka, prikazujući poruku s uputama za plaćanje otkupnine putem čekova na adresu u Panami.
Ta metoda postala je poznata kao AIDS Trojan(ac), a njezin autor, biolog s diplomom s Harvarda, Joseph Popp, uhićen je, ali zbog zdravstvenog stanja nije odgovarao pred sudom.
Što je ucjenjivački softver (ransomware)?
Ransomware je zlonamjerni softver (malware) koji žrtvi zaključava pristup uređaju ili podacima dok ne plati otkupninu. Haker šifrira podatke, čineći ih nečitljivima bez ispravnog ključa za dešifriranje (recimo, lozinke).
Ucjenjivački softver često cilja tvrtke u kojima nemogućnost pristupa podacima može dovesti do gubitka kupaca i povjerenja u robnu marku, a značajna količina informacija koju posjeduju tvrtke i razne ustanove privlačna je kriminalcima.
To je jedan od razloga zbog kojih su medicinske ustanove, naprimjer, toliko osjetljive na ovaj oblik napada: količina privatnih podataka, čak i samo osobnih podataka, koje se drži na takvom mjestu osobito je značajna.
Svaki ransomware blokira podatke da bi se iznudila otkupnina.
Ona ne mora biti nužno novčana - napadač može tražiti više podataka da bi dobio pristup novim žrtvama, novom materijalu pomoću kojeg bi nastavio ucjenjivati ili naveo na daljnje širenje ransomwarea te druge radnje koje inače ne biste poduzeli.
Dakle kibernetička iznuda može dovesti do ransomwarea, što može voditi u začarani krug, iz kojeg se sve teže i teže izvući. Ukratko, ransomware je upotrijebljeni softver, a kibernetička iznuda je radnja koja može (ali i ne mora) koristiti zlonamjerni softver da bi se došlo do novca ili drugih vrijednosti. Cilj i jednog i drugog je isti: ucijeniti žrtve da bi učinile nešto u korist napadača.
Evolucija ransomwarea
Od AIDS Trojana, ransomware je značajno napredovao. U 2004. godini pojavila se prijetnja nazvana GPCode te je ciljala žrtve putem e-mail phishinga. Žrtve su otvarale privitke u kojima su se nalazili maliciozni programi koji su šifrirali datoteke i zahtijevali otkupninu.
U 2013. godini ransomware je uveo kriptovalute kao način plaćanja pojavom programa CryptoLocker. Taj ransomware tražio je plaćanje u bitcoinu, što je postavilo temelje za široku upotrebu kriptovaluta u kibernetičkom kriminalu. Sljedeće prijetnje, poput WannaCry i Petya, samo su popularizirale taj model.
Kriptovalute imaju brojne prednosti za kibernetičke kriminalce zbog načina prijenosa vrijednosti i novca izvan reguliranog bankarskog sustava.
Trideset i pet godina kasnije stručnjaci upozoravaju da će ransomware postati još sofisticiraniji. Predviđa se da će do 2031. godine globalni troškovi povezani s njime dosegnuti 265 milijardi dolara godišnje.
Utjecaj umjetne inteligencije
Razvoj umjetne inteligencije dodatno smanjuje prepreke za stvaranje ransomwarea, a alati poput ChatGPT-ja omogućuju pisanje složenih kodova čak i početnicima. Stručnjaci također upozoravaju na opasnosti vezane uz napade na sustave u oblaku i autonomno distribuirani ransomware, a koji bi mogao ciljano napadati specifične organizacije ili domene.
Generativni AI alati poput OpenAI-jeva ChatGPT-ja omogućuju svakodnevnim korisnicima interneta umetanje tekstualnih upita i zahtjeva te dobivanje sofisticiranih odgovora - a mnogi ga programeri čak koriste kao pomoć pri pisanju koda.
Mike Beck, glavni službenik za informacijsku sigurnost Darktracea, rekao je za CNBC da postoji 'velika prilika' za AI - kako u naoružavanju kibernetičkih kriminalaca, tako i u poboljšanju produktivnosti i operacija u kibernetičkim tvrtkama. 'Moramo se naoružati istim alatima koje koriste zločesti dečki', rekao je Beck.
Ozbiljna prijetnja na koju bi se u budućnosti trebalo pripaziti mogli bi biti hakeri koji ciljaju na sustave u oblaku, a oni tvrtkama omogućuju pohranjivanje podataka te hostiranje web stranica i aplikacija iz udaljenih podatkovnih centara.
Prevencija ostaje ključna strategija. Stručnjaci preporučuju redovite sigurnosne kopije podataka, edukaciju zaposlenika o prepoznavanju phishinga te korištenje naprednih sigurnosnih rješenja. Geopolitika i dalje igra važnu ulogu u razvoju ransomwarea, što dodatno komplicira globalne napore za njegovo suzbijanje.
Model ransomware-as-a-service (RaaS), iznajmljivanje softvera manje iskusnim hakerima, samo će rasti, čineći prijetnju sve prisutnijom. Ipak, i dalje je ključno jačanje obrane korištenjem iste tehnologije koju upotrebljavaju napadači.
Kibernetički napadi na tvrtke i institucije
Podsjetimo, u srpnju 2024. godine Hrvatska je postala metom sofisticiranih kibernetičkih napada koji su izazvali veliku zabrinutost među građanima i stručnjacima. Više tvrtki, državnih institucija i bolnica našlo se na udaru hakerskih grupa, što je dovelo do prekida u radu, gubitka osjetljivih podataka i potencijalno ozbiljnih financijskih gubitaka.
Tada su napadnute financijske institucije (Ministarstvo financija, Porezna uprava, Hrvatska narodna banka, portal Hrvatske narodne banke i Zagrebačka burza). Zloglasna hakerska grupa LockBit nedugo je zatim izvršila napad na KBC Zagreb, zbog čega je nastao kolaps informatičkog bolničkog sustava, a pritom su ukradeni osjetljivi podaci; medicinska dokumentacija, pravni te podaci o organima i darivateljima. Nekoliko dana poslije napadnute su pak dvije velike hrvatske tvrtke - Badel 1862 i Labud.
Napad je pretrpjela i Zračna luka Sveti Jeronim u Splitu. Pala je tada web stranica, brojni odlazni letovi bili su otkazani, oni dolazni uglavnom su preusmjereni prema Zadru ili Dubrovniku, a kompletna procedura obavljala se ručno. U prosincu 2024. hakeri su napali i Luku Rijeka.
