Hekerji spletne strani pogosto onesposobijo s porazdeljenim napadom onemogočanja oz. z napadom DDoS (distributed denial of service). Mrežo okuženih računalnikov oz. t. i. zombijev, povezanih v botnet, med drugim uporabijo za koordinirane spletne napade, za pošiljanje izsiljevalske elektronske pošte, vdiranje v računalnike ter računalniške sisteme. Ob časovno usklajenih napadih se učinki napada seštevajo, zato so lahko ti napadi zelo učinkoviti, pojasnjujejo v ekipi.
Med grožnjami za napadi DDoS so javnosti bolj znane grožnje z napadi na vladno spletno infrastrukturo skupine Anonymous v začetku leta 2012. Leto pozneje so se pojavili primeri izsiljevanja, ko so žrtev, ki svoje storitve nudi na spletu, kontaktirali in ji razložili, da je napade naročila in plačala konkurenca, z napadi pa naj bi prenehali, če žrtev plača odkupnino.
V zadnjih nekaj tednih pa v državah Evropske unije ter ZDA opažajo napade skupine hekerjev Armada Collective, ki izvaja napade ter zahteva odkupnino v višini od 20 do 30 bitcoinov (7500 do 10.000 evrov), ki je priljubljena valuta spletnih goljufov.
V ekipi Varni na internetu menijo, da lahko glede na dosedanji potek dogodkov upravičeno pričakujemo, da bodo prej ali slej žrtve izsiljevalcev tudi slovenska podjetja. Pri tem opozarjajo, da se plačilo odkupnine še v nobenem primeru ni izkazalo za smotrn ukrep. "Ko napadalci vidijo, da je nekdo pripravljen plačati, zahtevajo čedalje nove in višje zneske."
Izsiljevalski virusi, ki zašifrirajo datoteke
Ena izmed najbolj aktualnih groženj v zadnjih letih pa so izsiljevalski virusi, ki zašifrirajo vse datoteke na računalniku. Najnevarnejša virusa v letu 2015 sta bila Cryptowall 3.0 in posnemovalec TeslaCrypt 2.0, ki se širita prek sumljivih priponk v elektronski pošti neznancev ali med brskanjem po spletnih straneh - t.i. okužba v mimohodu oz. drive by download.
V zadnjem času so se denimo pojavljala elektronska sporočila, ki prejemnika napeljujejo k odprtju pripete datoteko, saj naj bi se v njej nahajali neplačan račun, pogodba, ki jo je potrebno pregledati, račun za opravljene storitve ali poskeniran dokument. Če prejemnik dokument odpre v Wordu ali Excelu, se prikažeta nečitljiva vsebina in obvestilo, da je za branje besedila potrebno omogočiti izvajanje makro ukazov. Če uporabnik to omogoči, se iz različnih spletnih naslovov prenesejo programi, ki zaklenejo dostop do datotek na disku in zahtevajo plačilo odkupnine.
Do nedavnega se je zaradi napak napadalcev dalo dokumente deloma povrniti brez plačila odkupnine. Napadalci so začetne napake odpravili, zato se lahko pri naprednih virusih, kot sta denimo Cryptowall 3.0 in TeslaCrypt 2.0, posameznik zanese le na ustrezno izdelane varnostne kopije. Ker virusi običajno zašifrirajo tudi omrežne mape, preprosto kopiranje datotek na zunanji ali omrežni disk ne bo vedno pomagalo, opozarjajo v ekipi.
Žrtvam napadov svetujejo, da datoteke poskusijo poiskati v elektronski pošti, če so jih prejeli ali s kom delili na ta način. Pri shrambi v oblaku pa lahko uporabijo možnost povrnitve prejšnje različice dokumenta.
Če žrtev napada nima kopije dokumentov, mu ne preostane drugega, kot da za odšifriranje datotek plača izsiljevalcem. Po informacijah, ki jih imajo na nacionalnem odzivnem centru za obravnavo varnostnih incidentov na internetu (SI-CERT), ti po plačilu odkupnine res pošljejo ustrezen ključ. Kljub temu pa tega ne more nihče zagotoviti, zato naj posamezniki ukrepajo po lastni presoji, poudarjajo v ekipi Varni na internetu.
Pregon napadalcev zaradi anonimnosti otežen
Policijska preiskava je v primerih tovrstnih napadov otežena, ker storilci zakrivajo svojo identiteto oziroma svoj IP-naslov. Delujejo preko anonimnih strežnikov, hitro menjavajo domene ali pa na kakšen drug način zakrivajo svoje podatke. Problem je globalne narave, podobno ugotavlja tudi Europol z oceno ogroženosti na področju kibernetskega organiziranega kriminala, so pojasnili na policiji.
Na policiji še ugotavljajo, da imajo osebe, ki se zavedajo tega pomena, izdelano in verificirano informacijsko varnostno politiko, ki jo redno dopolnjujejo in preverjajo. "To oteži izvršitev tovrstnih kaznivih dejanj, v celoti pa jih ne more preprečiti."
Kot še dodajajo v ekipi Varni na internetu, je spletne kriminalce tako rekoč nemogoče izslediti tudi zato, ker prihajajo iz držav, kjer evropska zakonodaja in organi pregona nimajo nobenega vpliva. "Na možnost pregona spletih kriminalcev lahko računamo le izjemoma."
