V svetu kibernetske varnosti je nedavno prišlo do pomembnega dogodka, ki je pritegnil pozornost medijev in strokovnjakov. Podjetje je namreč plačalo rekordno odkupnino v višini 75 milijonov dolarjev skupini Dark Angels, kar je največja zabeležena odkupnina doslej. Ta dogodek ne le da postavlja nove mejnike v svetu izsiljevalske programske opreme (ransomware), temveč tudi odpira vprašanja o učinkovitosti trenutnih varnostnih ukrepov in strategij obrambe pred kibernetskimi napadi.
Kdo so Dark Angels?
Skupina Dark Angels se je prvič pojavila maja 2022 kot preimenovanje družine Babuk, ki je bila znana po svojih napadih z izsiljevalsko programsko opremo. Ta skupina je hitro pridobila sloves zaradi svoje ciljno usmerjene strategije, ki se osredotoča na omejeno število visoko vrednih organizacij. Namesto da bi napadali širok spekter žrtev, kar je značilno za mnoge druge skupine, Dark Angels izberejo svoje tarče skrbno, kar povečuje njihove možnosti za uspeh.
Rekordna odkupnina
Nedavna plačila odkupnine so pokazala, da so napadalci sposobni izsiliti ogromne zneske denarja. Predhodni rekord je bil postavljen leta 2021, ko je podjetje CNA Financial plačalo 40 milijonov dolarjev. Vendar pa je nova odkupnina v višini 75 milijonov dolarjev postavila nov standard, kar kaže na to, da so napadalci postali bolj ambiciozni in iznajdljivi. Ta višina odkupnine je posledica skrbnega raziskovanja žrtev, pri čemer napadalci pogosto določijo znesek, ki ga lahko podjetje plača, a je hkrati nekoliko nižji od stroškov, ki bi jih podjetje imelo v primeru izpada delovanja.
Strategija napadalcev
Dark Angels so znani po svoji sposobnosti, da izvedejo napade, ki so izjemno usmerjeni in dobro načrtovani. V septembru 2023 so napadli podjetje Johnson Controls, pri čemer so zahtevali odkupnino v višini 51 milijonov dolarjev, potem ko so ukradli 27 terabajtov podatkov. Ta napad je bil eden najbolj poročenih v zgodovini skupine in je pokazal, kako resno jemljejo svoje cilje.Ena od ključnih značilnosti napadov Dark Angels je, da ne šifrirajo vedno vseh datotek. Vendar pa vedno ukradejo ogromne količine podatkov, kar lahko podjetjem povzroči velike težave. Raziščemo lahko, da so podatki, ki jih ukradejo, pogosto v obsegu od 10 do 100 terabajtov, kar lahko traja dni ali tedne, da se prenesejo.
Vpliv na podjetja
Plačilo odkupnine v višini 75 milijonov dolarjev ima lahko dramatične posledice za podjetje, ki je postalo žrtev. Ne glede na to, kako veliko je podjetje, je takšna izguba denarja lahko uničujoča. Strokovnjaki opozarjajo, da se lahko podjetja, ki plačajo takšne odkupnine, znajdejo v težavah, saj ni nikoli zagotovila, da bodo po plačilu lahko povrnila svoje sisteme v prvotno stanje.Poleg tega se postavlja vprašanje, ali bo to plačilo spodbudilo druge kibernetske kriminalce, da sprejmejo podobne prakse. S tem, ko so Dark Angels uspeli izsiliti tako velik znesek, bi lahko postali vzor drugim skupinam, kar bi lahko privedlo do povečanja števila napadov in višjih odkupnin.
Pomen obrambe pred izsiljevalsko programsko opremo
Zaradi naraščajočih napadov izsiljevalske programske opreme postaja obramba pred takšnimi napadi ključna prioriteta za podjetja. Strokovnjaki opozarjajo, da je potrebna celovita in večplastna strategija za zaščito pred tovrstnimi grožnjami. To vključuje izobraževanje zaposlenih, redno posodabljanje programske opreme in uporabo naprednih varnostnih rešitev.Ransomware-as-a-service modeli, ki omogočajo tudi manj izkušenim kriminalcem, da izvedejo napade, dodatno otežujejo situacijo. S povečanjem števila napadov, ki izkoriščajo ranljivosti v zastarelih sistemih, in pojavom napadov, ki jih poganja umetna inteligenca, je nujno, da podjetja ostanejo na preži in se nenehno prilagajajo novim grožnjam.
Ozaveščenost o izsiljevanju
Julij je bil razglašen za mesec ozaveščenosti o izsiljevanju, kar je priložnost za podjetja, da pregledajo svoje varnostne ukrepe in se pripravijo na morebitne grožnje. Strokovnjaki menijo, da bi morala podjetja ves čas, ne le v določenih mesecih, biti pozorna na grožnje izsiljevanja. Vsak dan se morajo zavedati, kako pomembno je zaščititi svoje podatke in sisteme.Zaradi nenehnega razvoja kibernetskih groženj je nujno, da podjetja vlagajo v varnostne rešitve in se zavedajo, da je preprečevanje ključnega pomena. Le tako se lahko izognejo situacijam, kot je bila ta, kjer so morali plačati ogromno odkupnino.
Zaključek
Dogodek, ki je privedel do plačila 75 milijonov dolarjev odkupnine, je le še en opomnik o resnosti grožnje izsiljevanja. Skupina Dark Angels je s svojim ciljno usmerjenim pristopom pokazala, kako lahko kibernetski kriminalci izkoristijo ranljivosti podjetij in dosežejo ogromne dobičke.Podjetja morajo biti pripravljena na to, da se takšni napadi lahko zgodijo, in morajo sprejeti ustrezne ukrepe za zaščito svojih podatkov. Kibernetska varnost ne bi smela biti le mesečna naloga, temveč stalna prednost, ki zahteva nenehno pozornost in prilagoditev. S tem, ko se podjetja zavedajo groženj in vlagajo v varnostne rešitve, lahko zmanjšajo tveganje in zaščitijo svoje poslovanje pred uničujočimi napadi izsiljevalske programske opreme.