Što je ransomware? Kako funkcionira i kako reagirati

Ransomware

Ransomware je vrsta zlonamjernog softvera koji šifrira podatke ili sustave organizacije i zahtijeva plaćanje (otkupninu) za ključ za dešifriranje. Moderni ransomware napadi često uključuju krađu podataka i prijetnje objavljivanjem (dvostruka iznuda).

ransomware

malware

iznuda

kibernetički napad

povreda podataka

Zašto je to važno

Ransomware je postao višemilijardna kriminalna industrija. Napadi ne samo da zaključavaju vaše datoteke — moderni ransomware gangi prvo kradu podatke, zatim šifriraju sustave, prijeteći objavljivanjem ukradenih podataka ako se otkupnina ne plati. Ova "dvostruka iznuda" znači da čak i organizacije s dobrim sigurnosnim kopijama suočavaju se sa značajnim rizikom. Prema GDPR-u, ransomware napad koji uključuje osobne podatke je prijavljiva povreda podataka.

Kako ransomware funkcionira

Početni pristup — obično kroz phishing e-mailove, kompromitirane podatke za prijavu ili iskorištavanje nezakrpanih ranjivosti
Lateralno kretanje — napadači se kreću kroz mrežu, eskaliraju privilegije
Izlučivanje podataka — osjetljivi podaci se kradu prije šifriranja (za dvostruku iznudu)
Šifriranje — datoteke i sustavi se šifriraju, čineći ih neupotrebljivima
Zahtjev za otkupninom — poruka zahtijeva plaćanje (obično u kriptovaluti)

Obveze prijavljivanja

GDPR Članak 33 — ransomware koji uključuje osobne podatke pokreće obvezu prijave AZOP-u u 72 sata
NIS2 / Zakon o kibernetičkoj sigurnosti — bitni i važni subjekti moraju prijaviti značajne incidente CERT-u u 24 sata (rano upozorenje) i 72 sata (puna obavijest)

Koraci odgovora

Izolirajte pogođene sustave odmah kako biste spriječili širenje
Ne plaćajte otkupninu — nema jamstva oporavka podataka, a plaćanje financira daljnje napade
Sačuvajte dokaze za forenzičku analizu i pravosudna tijela
Aktivirajte plan odgovora na incidente i obavijestite relevantne dionike
Prijavite nadležnim tijelima — AZOP (GDPR), CERT.hr (NIS2), policija
Obnovite iz sigurnosnih kopija ako su dostupne i verificirano čiste
Komunicirajte s pogođenim ispitanicima ako su osobni podaci ugroženi

Prevencija

Redovito zakrpavanje operativnih sustava i softvera
Offline sigurnosne kopije redovito testirane (pravilo 3-2-1)
Segmentacija mreže za ograničavanje lateralnog kretanja
MFA na svim udaljenim pristupima i privilegiranim računima
Edukacija zaposlenika o prepoznavanju phishinga

Ključne statistike

Prosječni trošak oporavka od ransomwarea: 1,82 milijuna dolara (Sophos, 2023)
Prosječno vrijeme zastoja nakon napada: 24 dana
75% ransomware napada počinje phishing e-mailom

Zašto je to važno

Kako ransomware funkcionira

Početni pristup — obično kroz phishing e-mailove, kompromitirane podatke za prijavu ili iskorištavanje nezakrpanih ranjivosti
Lateralno kretanje — napadači se kreću kroz mrežu, eskaliraju privilegije
Izlučivanje podataka — osjetljivi podaci se kradu prije šifriranja (za dvostruku iznudu)
Šifriranje — datoteke i sustavi se šifriraju, čineći ih neupotrebljivima
Zahtjev za otkupninom — poruka zahtijeva plaćanje (obično u kriptovaluti)

Obveze prijavljivanja

GDPR Članak 33 — ransomware koji uključuje osobne podatke pokreće obvezu prijave AZOP-u u 72 sata
NIS2 / Zakon o kibernetičkoj sigurnosti — bitni i važni subjekti moraju prijaviti značajne incidente CERT-u u 24 sata (rano upozorenje) i 72 sata (puna obavijest)

Koraci odgovora

Izolirajte pogođene sustave odmah kako biste spriječili širenje
Ne plaćajte otkupninu — nema jamstva oporavka podataka, a plaćanje financira daljnje napade
Sačuvajte dokaze za forenzičku analizu i pravosudna tijela
Aktivirajte plan odgovora na incidente i obavijestite relevantne dionike
Prijavite nadležnim tijelima — AZOP (GDPR), CERT.hr (NIS2), policija
Obnovite iz sigurnosnih kopija ako su dostupne i verificirano čiste
Komunicirajte s pogođenim ispitanicima ako su osobni podaci ugroženi

Prevencija

Redovito zakrpavanje operativnih sustava i softvera
Offline sigurnosne kopije redovito testirane (pravilo 3-2-1)
Segmentacija mreže za ograničavanje lateralnog kretanja
MFA na svim udaljenim pristupima i privilegiranim računima
Edukacija zaposlenika o prepoznavanju phishinga

Ključne statistike

Prosječni trošak oporavka od ransomwarea: 1,82 milijuna dolara (Sophos, 2023)
Prosječno vrijeme zastoja nakon napada: 24 dana
75% ransomware napada počinje phishing e-mailom

Ransomware

Zašto je to važno

Kako ransomware funkcionira

Obveze prijavljivanja

Koraci odgovora

Prevencija

Ključne statistike

Phishing

Kibernetička sigurnost

Povreda osobnih podataka

NIS2 Direktiva

Želite naučiti više?

Ransomware

Zašto je to važno

Kako ransomware funkcionira

Obveze prijavljivanja

Koraci odgovora

Prevencija

Ključne statistike

Phishing

Kibernetička sigurnost

Povreda osobnih podataka

NIS2 Direktiva

Želite naučiti više?