ПОВЕЌЕ

    RANSOMWARE-BITCOIN – ДОБИТНА КОМБИНАЦИЈА ЗА УСПЕШЕН IT РЕКЕТ

    Време зa читање: 5 минути

    Веројатно ќе звучи како клише, но навистина 2020 година ќе биде обележана како година на вирус. Вирусот кој го промени нашето секојдневие и кој предивика/ува огромни последици, пред се, врз здравјето на луѓето, а потоа и врз сите придружни елементи, стана водечки сегмент врз чија основа се засноваат голем број на одлуки. 2020 ќе остане запамтена како година во која најголемиот број деловни одлуки беа донесени земајќи ја во предвид ситуацијата со COVID-19. И додека здравствената научна фела е посветена на пронаоѓање вакцина, сајбер криминалците развиваат нови типови на сајбер вируси, за кои тешко дека во блиска иднина ќе се најде лек.

    Ransomware вирусот е сајбер тактика која користи малициозен софтвер преку кој се блокира користењето на компјутерот и се овозможува пристап до сите негови податоци. На тој начин сајбер криминалецот е во надредена ситуација во однос на корисникот на компјутерот и од него бара одредена сума на пари, со цел ослободување на компјутерот од заложништво, или со наша терминологија “IT-рекет”. Нападот врз компјутерот се извршува преку различни е-маил пораки кои повикуваат на отварање на одредена прикачена содржина. Откако ќе се пробие заштитата и ќе се овозможи пристап до податоците, најчестиот приод на сајбер криминалците е одредување на временски период за испорачување на исплатата, која доколку не биде реализирана, се почнува со бришење на податоците од базата. Токму затоа цел на напади се државни, финансиски и здравствени институции, големи мултинационални компании, а во последно врме и мали и средни бизниси, односно бази на податоци кои се со доверлива содржина и од кои зависи нивниот отстанок. Ставени во една таква ситуација голем број на институции се решаваат да го исплатат бараниот рекет, со цел зачувување на податоците, одржување на бизнисот и репутацијата. Тука на површина излегува вториот битен елемент кој го користат сајбер криминалците, а тоа е плаќањето со биткоин. На тој начин тие остануваат целосно анонимни, а развојот на технологијата само им ги зголемува можностите за развој.

    Економската анализа на Ransomware вирусот ќе ја претставиме во 2 дела. Првиот дел ќе се однсува на статистичките податоци, додека вториот ќе биде насочен кон теоретска дескрипција.

    Од аспект на статистиката поврзана со овој параметар можат да се изведат следните заклучоци:

    • Средната вредност на наплатен сума изнесува 2.500 УСД, а пријавени се и суми кои достигнуваат и до неколку милиони УСД.
    • Според пазарна сегментација 71% од нападите се ориентирани кон малите и микро компании
    • Проценетата загуба за бизнисите на годишно ниво изнесува 75 милијарди УСД, додека пресметките за загуба кога компјутерите се под заложништво се предвидува дека изнесуваат околу 8.500 УСД по час.
    • Околу 40% од жртвите ја исплаќаат бараната сума
    • Најголемата платена сума од ваков напад е од Данската компанија Demant, која беше приморана да исплати 85 милиони УСД. Со нападот беше оневозможен пристап на 22.000 компјутери во 40 држави.
    • Во 98% од случаите како платежно средство се користи Bitcoin, додека само 2% користат Dash, врз основа на анализата на Coveware.
    • Cybersecurity Ventures предвидува дека во 2021 година годишните загуби од Ransomware ќе изнесуваат 6 трилиони УСД.

    Што се однесува до теоретската анализа и научната основа за справување со сајбер криминалот и воведување на правна регулатива која ќе се бори со овој вид на напади, наодите укажуваат на целосно афирмирање на неколку битни елементи:

    • Особено значење треба да се даде на следењето на обемот на вакви напади од причина што се предвидува нивно зголемување во иднина. Со тоа и трошоците кои би произлегле би биле се поголеми, а со тоа се нарушува општествената економска состојба, односно се намалува општественото богатство преку нелегална дистрибуција.
    • Со оглед на тоа што не може да се предвиди колкав број од жртвите би платиле, Ransomware се насочува кон максимизирање на профитот, а не кон тоа колку луѓе би платиле. Со тоа таргет групата, покрај споменатите институции, во иднина ќе бидат богатите индивидуалци со широко распространето инвестициско портфолио.
    • Зголемување на профитот на криминалците преку пазарна дискриминација. Првата варијанта е да се понуди различна цена за поврат на одредена база на податоци, додека втората е наплаќање на различна сума кај секој поединец, раководејќи се од неговите специфичности.

    Она што е евидентно е дека овој тип на сајбер криминал само ќе продолжи да се развива. На негова страна е комплетната ситуација со развојот на технологијата и дигитилизацијата, здравствената криза и потребата од работење од далечина и користење и споделување на најразлични информации. Алармите за негово ограничување и сузбивање се  подигнати на највисоко можно ниво, но сепак се чини дека ќе биде потребен голем временски период додека се стави истото под контрола. Од аспект на нашата држава, се чини дека ваквите напади или се малубројни, или криминалците бараат мала сума за откуп, па истите не се пријавуваат, или сумата се исплаќа, а нападот останува во тајност. Како и да е, претпазливоста и постојаните укажувања за заштита од ваков вид на вируси треба да биде една од примарните цели на државната власт. Од друга страна се отвара голем потенцијал за осигурителните компании да размислуваат за развој на производ кој ќе биде имплементиран како заштита од Ramsonware нападите.

    Автор: Стручен соработник на Пари

    14,794Следи нè на facebookЛајк

    слично