Netkerfum Baltimore-borgar hefur, frá 7. maí, verið haldið í gíslingu af netglæpamönnum sem krefjast lausnargjalds til að opna þau aftur.
Þetta er ekki í fyrsta sinn sem ráðist er á stjórnkerfi stórborgar í Bandaríkjunum og reyndar ekki í fyrsta sinn sem Baltimore lendir í lausnargjaldsóværu (e. ransomware). Ráðist var á stjórnkerfi borgarinnar fyrir u.þ.b. 15 mánuðum með þeim afleiðingum að neyðarlínan í borginni lá niðri í sólarhring.
Að borga eða ekki borga
Þrátt fyrir að einungis 3% bandarískra stofnana og fyrirtækja greiði lausnargjöld til netglæpamanna virðast lausnargjaldsóværur enn vera mjög vinsæl aðferð. Opinber stefna landsins og tilmæli frá alríkislögreglunni (FBI) er að greiða aldrei lausnargjöld. Talið er að slíkt hafi einungis í för með sér enn þróaðri óværur með enn alvarlegri afleiðingum.
Þau lausnargjöld sem beðið er um eru oftast ekki há. Í tilviki Baltimore eru þau um 103.000 dollarar. Reyndar er lausnargjaldið sjálft yfirleitt minnsta upphæðin þegar allt kemur til alls. Verði fyrirtæki eða stofnun fyrir árás af þessu tagi getur kostnaður vegna sekta, viðgerða eða uppbyggingar á kerfum, gagnabjörgunar og taps á gögnum, numið milljónum dala. Þá er ótalinn kostnaður vegna mannorðshnekkis og framleiðslutaps.
Gömul kerfi og óþjálfað starfsfólk
Ekkert lát virðist á lausnargjaldsnetárásum en þeim hefur fjölgað um 97% á síðustu tveim árum. Talið er að eitt fyrirtæki eða stofnun verði fyrir árás á 14 sekúndna fresti árið 2019 (skv. Cyber Security Ventures).
Mikill meirihluti lausnargjaldsóværa hefst með svokölluðum veiðipóstum (e. phishing), annaðhvort til að veiða lykilorð út úr móttakanda eða að hann sé blekktur til að setja upp óværuna sjálfur, með sýktu viðhengi eða honum er beint á sýktar síður. Í stað þess að „hakka“ sig inn, treysta netglæpamenn í auknum mæli á grandalaust fólk til að koma óværum inn í kerfi.
Netöryggi fyrir alla
Almennir borgarar, þrátt fyrir að gagnrýna stjórnvöld fyrir aðgerðaleysi, sýna sjálfir ákveðið grandaleysi með eigin tölvubúnað. Þegar þetta er skrifað er rétt rúm vika frá því að upp komst um alvarlegan öryggisgalla í samskiptaforritinu WhatsApp sem gerði netglæpamönnum fært að senda njósnabúnað í símana sem svo gátu hlerað samtöl viðkomandi, lesið skilaboð og ýmislegt fleira. Framleiðendur forritsins sendu frá sér nýjar útgáfur þar sem þessi galli var lagfærður en þrátt fyrir mikla umfjöllun hefur nú aðeins um helmingur notenda sótt uppfærslurnar.
Besta vörnin við netóværum eru vel uppfærð og vel varin kerfi og meðvitaðir notendur. Þetta á jafnt við um fyrirtæki, opinberar stofnanir og einstaklinga. Talið er að hægt væri að koma í veg fyrir a.m.k. 80% af tölvuárásum með aukinni öryggisvitund og þjálfun. Netglæpamenn virðast eflast í aðgerðum sínum með hverju árinu og þeir einbeita sér fyrst og fremst að því að „hakka“ fólk en ekki eldveggi.
Ragnar Sigurðsson er öryggissérfræðingur og stofnandi AwareGO.