Ransomware: definicija, obveze i primjeri

Ransomware

Ransomware je vrsta zlonamjernog softvera koji šifrira podatke ili sustave organizacije i zahtijeva plaćanje (otkupninu) za ključ za dešifriranje. Moderni ransomware napadi često uključuju krađu podataka i prijetnje objavljivanjem (dvostruka iznuda).

ransomwaremalwareiznudakibernetički napadpovreda podataka

Zašto je to važno

Ransomware je postao višemilijardna kriminalna industrija. Napadi ne samo da zaključavaju vaše datoteke — moderni ransomware gangi prvo kradu podatke, zatim šifriraju sustave, prijeteći objavljivanjem ukradenih podataka ako se otkupnina ne plati. Ova "dvostruka iznuda" znači da čak i organizacije s dobrim sigurnosnim kopijama suočavaju se sa značajnim rizikom. Prema GDPR-u, ransomware napad koji uključuje osobne podatke je prijavljiva povreda podataka.

Kako ransomware funkcionira

Početni pristup — obično kroz phishing e-mailove, kompromitirane podatke za prijavu ili iskorištavanje nezakrpanih ranjivosti
Lateralno kretanje — napadači se kreću kroz mrežu, eskaliraju privilegije
Izlučivanje podataka — osjetljivi podaci se kradu prije šifriranja (za dvostruku iznudu)
Šifriranje — datoteke i sustavi se šifriraju, čineći ih neupotrebljivima
Zahtjev za otkupninom — poruka zahtijeva plaćanje (obično u kriptovaluti)

Obveze prijavljivanja

GDPR Članak 33 — ransomware koji uključuje osobne podatke pokreće obvezu prijave AZOP-u u 72 sata
NIS2 / Zakon o kibernetičkoj sigurnosti — bitni i važni subjekti moraju prijaviti značajne incidente CERT-u u 24 sata (rano upozorenje) i 72 sata (puna obavijest)

Koraci odgovora

Izolirajte pogođene sustave odmah kako biste spriječili širenje
Ne plaćajte otkupninu — nema jamstva oporavka podataka, a plaćanje financira daljnje napade
Sačuvajte dokaze za forenzičku analizu i pravosudna tijela
Aktivirajte plan odgovora na incidente i obavijestite relevantne dionike
Prijavite nadležnim tijelima — AZOP (GDPR), CERT.hr (NIS2), policija
Obnovite iz sigurnosnih kopija ako su dostupne i verificirano čiste
Komunicirajte s pogođenim ispitanicima ako su osobni podaci ugroženi

Prevencija

Redovito zakrpavanje operativnih sustava i softvera
Offline sigurnosne kopije redovito testirane (pravilo 3-2-1)
Segmentacija mreže za ograničavanje lateralnog kretanja
MFA na svim udaljenim pristupima i privilegiranim računima
Edukacija zaposlenika o prepoznavanju phishinga

Ključne statistike

Prosječni trošak oporavka od ransomwarea: 1,82 milijuna dolara (Sophos, 2023)
Prosječno vrijeme zastoja nakon napada: 24 dana
75% ransomware napada počinje phishing e-mailom

Ransomware

ransomwaremalwareiznudakibernetički napadpovreda podataka

Zašto je to važno

Kako ransomware funkcionira

Početni pristup — obično kroz phishing e-mailove, kompromitirane podatke za prijavu ili iskorištavanje nezakrpanih ranjivosti
Lateralno kretanje — napadači se kreću kroz mrežu, eskaliraju privilegije
Izlučivanje podataka — osjetljivi podaci se kradu prije šifriranja (za dvostruku iznudu)
Šifriranje — datoteke i sustavi se šifriraju, čineći ih neupotrebljivima
Zahtjev za otkupninom — poruka zahtijeva plaćanje (obično u kriptovaluti)

Obveze prijavljivanja

GDPR Članak 33 — ransomware koji uključuje osobne podatke pokreće obvezu prijave AZOP-u u 72 sata
NIS2 / Zakon o kibernetičkoj sigurnosti — bitni i važni subjekti moraju prijaviti značajne incidente CERT-u u 24 sata (rano upozorenje) i 72 sata (puna obavijest)

Koraci odgovora

Izolirajte pogođene sustave odmah kako biste spriječili širenje
Ne plaćajte otkupninu — nema jamstva oporavka podataka, a plaćanje financira daljnje napade
Sačuvajte dokaze za forenzičku analizu i pravosudna tijela
Aktivirajte plan odgovora na incidente i obavijestite relevantne dionike
Prijavite nadležnim tijelima — AZOP (GDPR), CERT.hr (NIS2), policija
Obnovite iz sigurnosnih kopija ako su dostupne i verificirano čiste
Komunicirajte s pogođenim ispitanicima ako su osobni podaci ugroženi

Prevencija

Redovito zakrpavanje operativnih sustava i softvera
Offline sigurnosne kopije redovito testirane (pravilo 3-2-1)
Segmentacija mreže za ograničavanje lateralnog kretanja
MFA na svim udaljenim pristupima i privilegiranim računima
Edukacija zaposlenika o prepoznavanju phishinga

Ključne statistike

Prosječni trošak oporavka od ransomwarea: 1,82 milijuna dolara (Sophos, 2023)
Prosječno vrijeme zastoja nakon napada: 24 dana
75% ransomware napada počinje phishing e-mailom

Ransomware

Zašto je to važno

Kako ransomware funkcionira

Obveze prijavljivanja

Koraci odgovora

Prevencija

Ključne statistike

Ransomware: kako zaštititi tvrtku (2026.)

Phishing napadi: Kako prepoznati i zaštititi se u 2026

Želite više od definicije?

Ransomware

Zašto je to važno

Kako ransomware funkcionira

Obveze prijavljivanja

Koraci odgovora

Prevencija

Ključne statistike

Ransomware: kako zaštititi tvrtku (2026.)

Phishing napadi: Kako prepoznati i zaštititi se u 2026

Želite više od definicije?