KAKO SE ZAŠTITITI?: Trend rasta zlonamjernih programa nastavit će se i u 2017. godini

U Zagrebu su tijekom trodnevnog posjeta gostovali stručnjaci Malwarebytesa te u organizaciji tvrtke Dimeros, zastupnika Malwarebytes rješenja za Hrvatsku i područje jugoistočne Europe, održali prvu konferenciju o zaštiti poslovnih sustava od zlonamjernih programa.

Pred više od 70 sudionika, predstavnika poslovnog i javnog sektora, predstavljeno je istraživanje i trendovi koji će obilježiti 2017. godinu. Europa, Amerika i Azija tijekom prošle godine suočili su se sa najvećim porastom cyber prijetnji, pri čemu se nisu birali ciljevi. Napadi su izvršeni na sva područja ljudskog djelovanja, a navodi se kako će rast od 60 % pratiti i 2017. godinu.

Konferenciju je otvorio Miljenko Jakopović, direktor DiMerosa, s temom rasta broja zlonamjernih prijetnji na pojedince i kompanije nastaviti će se. Predviđa se kako će ransomware ostati na vrhu prijetnji, jer se ova vrsta napada pokazala kao najuspješnija, dok ih se u Europi godišnje otkrije 49,26 %. Tako Europa ima najveći postotak otkrivenih zlonamjernih programa, u analizi kontinenata. Od 10 zemalja u kojima se otkrije najveći broj ransomwarea, na prvom mjestu su Sjedinjene Američke države, a redom ih slijede: Njemačka, Italija, Velika Britanija, Francuska, Australija, Kanada, Španjolska, Indija te Austrija. Prema Malwarebytes istraživanju, u 2016. godini čak 50 % žrtava platilo je traženu otkupninu. Stručnjaci predviđaju kako će ransomware postati osobni, do sada su se napadi dešavali nasumično, pa je svatko u bilo kojem trenutku mogao biti ugrožen. Stoga se predviđa kako će ciljani ransomware napadi postati novi standard. Ako napadači mogu prepoznati razliku između poduzeća i ciljane skupine potrošača, bit će u mogućnosti prilagoditi zahtjev za otkupninom svakom pojedinačnom slučaju. Osim kriptiranja datoteka, ransomware napadači će uskoro prijetiti s objavom podataka ili informacija na društvenim medijima, ili na neki drugi destruktivan način.

RANSOMWARE TRENDOVI U 2016 GODINI MALWAREBYTES

Predavanje je nakon Jakopovića nastavio Helge Husemann, Product Manager za EMEA Regiju u Malwarebytesu, predstavivši Malwarebytes tvrtku i njezin portfelj rješenja. Husemann je posebno naglasio porast IoT (Internet of Things) orkestriranih napada: „Svjedočili smo napadu bloggera Briana Krebsa u 2016. godini. Naime, Krebs je bio žrtvom najvećeg DDoS napada ikada zabilježenog, a izvori navode kako su korištene i kamere koje su bile povezane na internetu kao i drugi povezani uređaji kojim su napadači upravljali pri napadu.“ Dodavši: „Ovakva vrsta napada će sigurno rasti i u ovoj godini, pri čemu su mogući napadi na kritične infrastrukture, poput električne mreže ili vladinih tijela.“

Helge Husemann

Mikhail Chernyshev, stariji prodajni inženjer u Malwarebytes pokazao je demo slučaj izravnog, zlonamjernog programa tijekom poslovanja te kako ga zaustaviti. Korisnici već desetljećima koriste razne antimalware softvere, no mnogi još uvijek ne slijede ni najjednostavnije sigurnosne smjernice. Kako bi se to promijenilo u Malwarebytesu navode kako je prvi korak obrazovanje: podučavanje o IT sigurnosti i mogućim prijetnjama već u školama i na fakultetima, te bi to trebala biti obveza i zakonodavaca. Zaposlenici bi trebali prolaziti redovite edukacije i treninge kako bi osigurali nesmetano poslovanje. S druge strane, u 2017. godini, očekuje se porast zapošljavanja stručnjaka za sigurnost. Potreba za pojedincima koji imaju tehnička znanja o sigurnosti trenutno predstavlja prioritet u svim industrijama. Taj trend će se nastaviti, a Chernyshev ističe: „Svjedočimo najvećem porastu zlonamjernih napada i programa, a njihovo sprječavanje bit će poslovni i politički prioritet današnjice.“

Mikhail Chernyshev,

Poseban naglasak na konferenciji dao se na proizvod Malwarebytes Anti Exploit for Business. Riječ je rješenju koje štiti poslovanje od najnaprednijih cyber napada, tzv. zero day napadi koji ciljaju pregledničke i aplikacijske mane. Tehnologija rješenja obuhvaća četiri zaštitne razine koje preveniraju napade od instaliranja payloada (plaćenog tereta), ili čak pokretanje početnog shellcodea (koda za preuzimanje). I za razliku od klasičnog antivirusnog rješenja koje je fokusirano na ono što se isporučuje, Malwarebytes Anti Exploit for Business ispituje kako se isporučuje, pružajući snažnu specijaliziranu zaštitu krajnjih točaka koja sprječava otmičare za otkupninu, napredne trajne smetnje (APTs), financijski malware te štiti od napada korporativne cyber-špijunaže.

Malwarebytes je za sve suidonike konferencije osigurao neograničeno besplatno korištenje Malwarebytes rješenja za privatne korisnike prema uvjetima na https://www.malwarebytes.com  po čemu je ovaj proizvod jedinstven u svijetu, a za poslovne korisnike besplatno testiranje koje će DiMeros realizirati u narednom periodu.