Letos so nam najbolj pretili izsiljevalski virusi
Matjaž Ropret 26. decembra 2016 ob 21:48

Računalniški virusi so v najrazličnejših oblikah z nami že približno tri desetletja. V zadnjih letih ta pojem ni bil več najbolj pravilen, saj so se razširile druge oblike zlonamernega programja, še posebej takega, ki od uporabnikov poskuša pridobiti podatke za kasnejše zlorabe in kraje (najbolj pogosto iz spletnih bank). Ampak letos se je klasična oblika virusa vrnila v osrednjo vlogo, v še malo bolj zahrbtni izsiljevalski obliki.

Vsi, ki se ukvarjajo z računalniško varnostjo, se strinjajo, da je bile 2016 leto izsiljevalskih virusov. Poznamo jih sicer že dolgo, ampak letos so se res razpasli in tudi v Sloveniji povzročili nemalo težav. Osebno poznam nekaj nesrečnikov, ki so jim tovrstni virusi zaklenili dostop do datotek in jim večinoma ni preostalo drugega, kot formatiranje diska. Plačevanje od 500 do 1500 evrov odkupnine v bitcoinih (in po možnosti v kratkem časovnem roku) je za marsikoga prezahtevno in tudi predrago opravilo. Vsekakor sta tu dve lekciji – nikoli ne odpiraj priponk v e-pošti, za katero ne več, zakaj se je znašla v nabiralniku, in še bolj pomembno – redno izdeluj varnostne kopije. Če se le da, na več koncev. Na omrežni disk (NAS), na (prenosen) zunanji disk ali dva, na drug računalnik, v oblak. Glavno je, da imaš pomembno dokumente na več neodvisnih nosilcih in jih lahko vedno dobiš nazaj, tudi če je treba kakšen računalnik formatirati in na novo namestiti operacijski sistem.

Kolikšen je bil v resnici porast izsiljevalskih virusov? V slovenskem odzivnem centru za omrežne incidente (Si-cert) so samo marca prejeli skoraj 300 prijav. Okužene so bile številne šole, knjižnice, zdravstveni domovi, mestne občine, lekarne, muzeji, majhna in velika podjetja ter številni posamezniki. Ponudnik varnostnega programja Kaspersky lab pa je letos zabeležil več kot 54 tisoč modifikacij kripto-izsiljevalske kode in odkril 62 novih družin teh virusov. Izjemno rast si lahko pogledate na grafu.

Letošnja novost je bila še e-slama na pametnih telefonih. O tem smo pisali poleti, ko je kopica uporabnikov dobivala sms-e s sporočili, da jih čaka fotografija, v resnici pa je povezava preusmerila na namestitev aplikacije, ki je obljubljala nagrade. Kar pa je bila seveda prevara. Malo manj v ospredju so bili v tem letu poskusi ribarjenja, torej pridobivanja podatkov o bančnih geslih, številkah kreditnih kartic in podobnih. Zato pa so krekerji vdirali v bančno platformo SWIFT in neposredno iz bank kradli milijone. Ta sistem je star nekaj desetletij in varnostno precej luknjičast, zakrpati in celo zamenjati pa ga je skoraj nemogoče, saj na njem sloni celotno globalno bančno pretakanje denarja naokrog.

Razširili so se tudi napadi prek t. i. interneta stvari, kjer so napadalci uporabili veliko število v omrežje povezanih naprav, da so izvajali ohromitve storitev (t. i. napadi denial of service). Tako so uspeli z varnostnimi kamerami eno jesensko popoldne spraviti na kolena dobršen del prometa pri enem največjih domenskih registrarjev v vzhodnem delu ZDA, kar je prizadelo tudi nekaj pomembnih medijev in drugih dobro obiskanih spletnih portalov. Na finskem pa so napadalci na dan ali dva ohromili ogrevanje v eni od sosesk, saj je bil sistem daljinsko voden in zato prav tako povezan v internet. Upravljavci so ga uspeli spet vzpostaviti z radikalnim znižanjem pasovne širine. Nastavljanje peči ali toplotnih črpalk pač ne zahteva zelo hitrega interneta in to je za zdaj rešitev pred tovrstnimi napadi, ki pa jih bo verjetno vedno več, saj ima množica povezanih naprav zelo slabo varnost, kar lahko krekerji hitro izkoristijo. Vseeno upamo, da bo 2017 prineslo več pozitivnih novic in premikov na varnostnem področju.

Avtor Matjaž Ropret
mm
Matjaž že več kot desetletje novinarsko pokriva tehnološki svet. Najprej na Radiu Slovenija, nato je na Delu od leta 2009 do letošnje jeseni urejal redno tedensko prilogo Infoteh in pripadajočo rubriko na spletni strani. Zdaj je urednik Tehnozvezdja in hkrati glavni avtor na tej strani. Uporablja tiste naprave, ki se mu zdijo tehnološko dovolj napredne, uporabne in narejene z vsaj nekaj sloga, ne glede na znamko, operacijski sistem, platformo in ostale religiozne razloge.
Matjaž Ropret - prispevki
Brez komentarjev

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja