Ransomware napadi postali su globalni problem, a u Sjedinjenim Američkim Državama tokom 2023. godine zabilježen je rekordan broj incidenata. Prema podacima kompanije za sajber bezbjednost Emsisoft, najmanje 2.207 bolnica, škola i vladinih institucija bile su direktno pogođene ransomware napadima, čime su Amerikanci ostali bez pristupa ključnim uslugama, a njihove lične informacije su bile kompromitovane.
Ransomware napadi predstavljaju ozbiljnu prijetnju jer hakeri zaključavaju podatke u računarskim sistemima žrtava i traže visoke iznose novca za njihovo otključavanje. Osim toga, ukradene informacije mogu biti objavljene ili prodate na dark vebu, što dodatno komplikuje situaciju žrtava.
Socijalni inženjering postao je sve češća taktika hakeri za zaobilaženje bezbjednosnih procedura, ističe analitičar Emsisofta Bret Kelou. Kriminalci se pretvaraju da su zaposlenici kompanije i manipulišu ljudima kako bi dobili pristup sistemu, umjesto da pokušavaju provaliti šifre ili pronaći ranjivosti u softveru.
Agencija za sajber bezbjednost i bezbjednost infrastrukture (CISA) poslala je oko 3.000 notifikacija o ransomware napadima u 2023. godini, pri čemu su se mnoge odnosile na zdravstvo i obrazovanje. Ransomware napadi posebno su opasni za škole, koje često nemaju dovoljno resursa za adekvatnu zaštitu, te su ranjive na ovakve vrste napada.
Prema podacima Emsisofta, u SAD je u 2023. godini napadnuto najmanje 1.899 škola za učenike osnovnih i srednjih škola. U jednom napadu na državne škole u Mineapolisu ukradeno je i javno objavljeno oko 200.000 dokumenata sa osjetljivim podacima, što je dodatno ugrozilo bezbjednost učenika i zaposlenika.
Bolnice su takođe često meta ransomware napada, a prema Emsisoftu, u 2023. godini je u SAD napadnuto 46 bolničkih sistema sa ukupno 141 bolnicom. Ransomware napadi mogu dovesti do otkazivanja zdravstvenih zahvata, zaključanih zdravstvenih kartona i drugih ozbiljnih problema, koji mogu imati fatalne ishode za pacijente.
Stručnjaci ističu da phishing emailovi, neažurirani softveri i nedovoljna obuka zaposlenika predstavljaju dodatne izazove u borbi protiv ransomware napada. Kao rješenje za ovu krizu, Emsisoft predlaže potpunu zabranu plaćanja otkupnina, kako bi se smanjila finansijska motivacija za hakerima.
Iako postoji dilema oko potpune zabrane plaćanja, stručnjaci se slažu da je sprečavanje ransomware napada od vitalnog značaja kako bi se zaštitile institucije i građani od ozbiljnih posljedica ovakvih incidenata. Globalni karakter ransomware prijetnje podsjeća na važnost saradnje i zajedničkih napora u borbi protiv cyber kriminala.
