Nacionalni odzivni center za kibernetsko varnost SI-CERT ugotavlja, da že od aprila 2012 dalje redno obravnavajo prijave okužb z izsiljevalskimi kripto virusi, ki jih v angleščini označujemo kot ransomware. Pojasnjujejo, da so žrtve vdorov običajno naključno izbrane z namenom širjenja virusov, v skoraj vseh primerih pa je do okužbe prišlo kot posledica odpiranja zlonamerne priponke ali povezave v elektronski pošti, ali vdora v računalnik preko neustrezno zaščitene storitve za oddaljen dostop.
V poslovnih okoljih se storitve za oddaljeni dostop največkrat uporabljajo za dostop do strežniške infrastrukture. Pomanjkljiva ali neustrezna zaščita pa napadalcem omogoči dostop in namestitev zlonamernih programov.
Problem so šibka gesla
Najpogostejši vzrok vdorov je uporaba šibkih gesel, izpostavljajo strokovnjaki za kibernetsko varnost, ki jih je mogoče ugotoviti z napadi z grobo silo. Tudi uporaba istih gesel za različne storitve (tako imenovana reciklaža gesel) olajša delo napadalcem. Z zlorabljeni avtentikacijski podatki se trguje tudi na nelegalnih tržnicah, ki se običajno nahajajo na temnem spletu, dodajajo pri SI-CERTu in še, da se je izkazalo, da napadalci aktivnosti izvajajo med vikendi, ko je manjša možnost, da bi bili pri tem početju zaznani.
Pošta, ki okuži
Kako se zaščititi?
Zaščita pred izsiljevalskimi virusi obsega tako tehnične ukrepe: uporaba antivirusa, požarnega zidu, filtrov na strežnikih, sistemov za nadzor in preprečevanje vdorov; kot tudi redno izobraževanje in osveščanje uporabnikov oziroma zaposlenih, pojasnjuje SI-CERT. "V informacijski varnosti nikoli ne moremo govoriti o 100-odstotni zaščiti, zato še vedno najboljšo zaščito pred izsiljevalskimi virusi predstavlja ustrezna varnostna kopija, replikacija le-te na eno ali več drugih lokacij, ter redno preverjanje njihovega delovanja ter zmožnosti obnovitve podatkov v primeru potrebe."
Za zaščito lokalnega omrežja SI-CERT priporoča uvedbo nadzora z NIDS sistemom (Network Intrusion Detection Systems), ter uvedbo HIDS sistema za nadzor sistemov uporabnikov (Host Intrusion Detection Systems). Implementacijo SIEM sistema (Security information and event management), ki omogoča sledenje aktivnostim in analizi dnevniških zapisov ter dogodkov na omrežju.
