Centar za edukaciju-BiH

Predmet:Ransomware slavi 35 rođendan

---

Nedavno je navrshio 35 godina. Kriminalci ga obozavaju. Lani su na njemu rekordno zaradili
Predviđa se da che do 2031. godine ransomware zrtve koshtati ukupno 265 milijardi dolara godishnje.
Ransomware, oblik zlonamjernog softvera (malwarea) koji cyberkriminalci koriste kako bi zakljuchali datoteke na nechijem rachunalu, a da bi potom za njihovo otkljuchavanje zatrazili novchanu uplatu odnosno otkupninu, oblikovao je industriju vrijednu milijarde dolara koja danas predstavlja veliku i globalno rashirenu prijetnju kibernetichkoj sigurnosti.
Ta maliciozna tehnologija datira josh iz 1980-ih, a 12. prosinca sluzbeno je napunila 35 godina. Otad je itekako napredovala. Kriminalci sada mogu mnogo brze razviti ransomware i distribuirati ga na vishe ciljeva.
Lani su tako prikupili milijardu dolara u iznuđenim kriptovalutama upravo od zrtava ransomwarea, shto je rekordna brojka, prema podacima Chainalysisa, americhke tvrtke specijalizirane za analizu blockchain podataka.
Struchnjaci ochekuju daljnju evoluciju ransomwarea, pri chemu che moderna tehnologija rachunalstva u oblaku, umjetna inteligencija kao i geopolitichke prilike oblikovati njegovu buduchnost.
Kako je ransomware nastao?
Prvi ransomware napad dogodio se 1989. godine. Haker je fizichki slao floppy diskove tvrdechi da sadrze softver koji moze pomochi u određivanju rizika razvoja AIDS-a kod neke osobe.
Međutim, nakon instalacije, zlonamjeri bi softver odbrojavao koliko se puta rachunalo pokrenulo i nakon 90-og pokretanja, sakrio bi direktorije i shifrirao nazive datoteka na nechijem rachunalu. Tada bi se prikazala poruka s uputama za slanje cheka na adresu u Panami kako bi zrtvi napada bila dostavljena licenca za vrachanje datoteka i direktorija.
Taj program, na kraju je postao poznat pod nazivom AIDS Trojanac.
Bio je to prvi ransomware, proizashao je iz nechije mashte. Prije toga, o tome se nije ni raspravljalo. Nije chak postojao ni teorijski koncept ransomwarea, rekao je za CNBC Martin Lee, voditelj Talosa, odjela za kibernetichku sigurnost pri tehnoloshkoj tvrtki Cisco, zaduzen za europsko, bliskoistochno i africhko trzishte.
Otac Trojanca, Joseph Popp, inache biolog shkolovan na Harvardu, uhvachen je i uhichen. Međutim, zbog neurachunljivosti, proglashen je nesposobnim za suđenje te je vrachen u Sjedinjene Americhke Drzave.
Od pojave AIDS Trojanca, ransomware se znatno razvio. Godine 2004. prijetnja poznata kao GPCode ciljala je ruske građane.
Program je distribuiran putem e-poshte, a metodom napada koja je danas poznata kao phishing. Pochitelji bi svoje zrtve namamili obechavajuchi im atraktivnu ponudu za posao. Nasmareni bi zatim preuzeli privitak koji je sadrzavao zlonamjerni softver, maskiran kao obrazac za prijavu na zeljeno radno mjesto.
Nakon otvaranja, privitak bi preuzeo i instalirao zlonamjerni softver na zrtvino rachunalo, skenirao datotechni sustav, shifrirao datoteke i zahtijevao uplatu putem bankovne transakcije.
Pochetkom 2010-ih hakeri su se okrenuli kriptovalutama kao metodi plachanja.
Nedugo nakon nastajanja bitcoina, 2013. godine pojavio se ransomware CryptoLocker. Tim programom, hakeri su od svojih zrtvi trazili uplatu u bitcoinima ili u gotovinskim bonovima, no rijech je o ranom primjeru kripta kao preferirane valuta za ransomware napade. Kasniji, istaknutiji primjeri ransomwarea koji su odabirali kripto kao metodu plachanja ukljuchuju WannaCry i Petyu.
Kriptovalute pruzaju mnoge prednosti kriminalcima, upravo zato shto omoguchuju anoniman i nepovratan prijenos vrijednosti izvan reguliranog bankarskog sustava. Ako vam netko plati, ta uplata ne moze biti povuchena, rekao je Lee.
CryptoLocker je također postao poznat kao jedan od prvih primjera ransomwarea kao usluge (RaaS) koju su developeri prodavali manje iskusnim hakerima za naknadu kako bi im omoguchili napade.
Pochetkom 2010-ih svjedochimo povechanju profesionalizacije cyberkriminala, napomenuo je Lee, dodavshi da je banda koja stoji iza CryptoLockera bila vrlo uspjeshna u provođenju kriminala.
Umjetna inteligencija kao ulje na vatru
S daljnjim razvitkom industrije ransomwarea, struchnjaci predviđaju da che hakeri pronalaziti sve vishe nachina za iskorishtavanje nechijeg poslovanja i pojedinaca.
Prema izvjeshchu Cybersecurity Venturesa, predviđa se da che do 2031. godine ransomware zrtve koshtati ukupno 265 milijardi dolara godishnje.
Neki struchnjaci strahuju da je procvat umjetne inteligencije (AI) smanjio prepreke kriminalcima koji zele stvoriti i koristiti ransomware.
Generativni AI alati, poput OpenAI-ovog ChatGPT-a, omoguchuju korisnicima interneta unos tekstualnih upita i dobivanje sofisticiranih odgovora, a mnogi programeri koriste ih za pisanje koda.
Mike Beck, glavni direktor za informatichku sigurnost u britanskoj tehnoloshkoj firmi Darktrace, izjavio je za CNBC kako AI nudi veliku priliku, ne samo za naoruzavanje cyberkriminalaca, vech i za poboljshanje produktivnosti i operacija unutar tvrtki za kibernetichku sigurnost. Moramo se naoruzati istim alatima koje koriste loshi momci, a oni koristiti iste alate koje danas koriste svi, kazao je Beck.
Ipak, Lee ne smatra da AI predstavlja toliko ozbiljnu ransomware prijetnju koliko mnogi misle. Postoji mnogo hipoteza o tome da je AI vrlo dobar alat za drushtveni inzenjering. Međutim, kada pogledate napade koji ochito djeluju, to obichno budu najjednostavniji, istaknuo je.
Iducha meta - cloud sustavi
Ozbiljnu prijetnju mogli bi predstavljati hakeri koji ciljaju cloud sustave, a koji tvrkama omoguchuju pohranu podataka, web stranica i aplikacija na udaljenim podatkovnim centrima.
Zasad nismo vidjeli mnogo ransomware napada na sustave za pohranu podataka u oblaku, no to bi mogla biti buduchnost cyberkriminala, rekao je Lee napomenuvshi da bismo potencijalno mogli svjedochiti ransomware napadima koji shifriraju cloud imovinu odnosno koji njezinom izvornom vlasniku uskrachuju pristup izmjenom korisnichkih podataka.
Na daljnji razvoj ransomwarea, snazno che utjecati i geopolitika.
U posljednjih deset godina, granica između kriminalnog ransomwarea i napada koje izvode drzave postaje sve nejasnija. Ransomware postaje geopolitichko oruzje koje se moze koristiti za ometanje organizacija u zemljama koje neka drzava percipira kao neprijateljske. Mislim da chemo vidjeti sve vishe takvih sluchajeva. Fascinantno je kako kriminalni svijet moze biti iskorishten u drzavne svrhe, kazao je Lee.
Nadalje, Lee predviđa kako che prijetnja od ransomwarea koji se shiri autonomno, bez ljudske intervencije, postati uchestalija. Takvi bi napadi mogli biti ciljani i ogranicheni na određene sustave ili mreze. Također, predviđa brzi rast ransomwarea kao usluge.
Vidjet chemo kako ekosustav ransomwarea postaje profesionalniji, pri chemu che se gotovo iskljuchivo prijechi na model ransomwarea kao usluge, zakljuchio je Lee.
Iako kriminalci razvijaju svoje taktike, tehnologija koja stoji iza ransomwarea vjerojatno se neche drastichno mijenjati u narednim godinama.Pruzatelji RaaS-a, krađe korisnichkih imena i lozinki kriminalcima su i dalje uchinkovito sredstvo napada.
Dok ne dođe do novih prepreka za napadache, vjerojatno chemo i dalje svjedochiti istim obrascima, smatra Jake King, struchnjak za sigurnost iz Elastica, tvrtke specijaliziralne za razvoj softverskih alata za pretrazivanje i analizu podataka.

izvor:poslovni.hr

---