Nedavno preuzimanje vlasti u Afganistanu od strane talibana unijelo je veliki kaos u naciju. Kompanije već osjećaju promjene iz političke, ekonomske i društvene perspektive. Kibernetički kriminalci uviđaju da im takav nered u zemlji predstavlja još jednu priliku.
Prema analizi podataka Atlas VPN tima, Afganistan je u posljednjih mjesec dana postao primarna meta napada ransomwarea širom svijeta. Pružanje sigurnosti osoblju kompanija i klijentima bit će izuzetno teško u zemlji u kojoj sada vladaju talibani.
Podaci se temelje na Kaspersky Cyberthreat Map, koja prikuplja svjetske statistike o različitim cyber napadima. Brojke analizirane u ovom izvještaju su od 5. kolovoza do 4. rujna 2021.
U posljednjih 30 dana kibernetički kriminalci pokrenuli su 1,77% svih napada ransomwarea u Afganistanu. Hakeri su primijetili da su poduzeća vrlo ranjiva. Mnogi radnici ne mogu se vratiti na posao ili su pobjegli iz Afganistana zajedno s američkim vojnim snagama.
Dok se kompanije pokušavaju prilagoditi novom političkom sistemu, moraju brinuti i o ransomwareu. Talibanski udar otežao je lokalnim malim kompanijama nastavak poslovanja zbog poremećaja u lancu opskrbe i transporta.
Potencijalni uspješan napad ransomwarea na lokalnu afganistansku tvrtku mogao bi je potpuno uništiti. Kompaniji bi bilo teško platiti otkupninu jer se vlasnici banaka plaše dovršetka poslovnih transakcija, dok tisuće Afganistanaca čekaju da podignu svoj novac.
Druge zemlje, poput Papue Nove Gvineje, pretrpjele su 1,69% napada ransomwarea. Na trećem mjestu je Pakistan, kojem prijeti 1,36% napada. Sljedeći na listi su Bangladeš i Iran, koji pate od 1,12% i 1,03% prijetnji.
Najčešće korišteni ransomware
Većina ransomwarea radi na sličan način šifrirajući podatke korisnika i tražeći otkupninu kako bi ih otključala. Međutim, hakeri radije koriste različite vrste zlonamjernog softvera ovisno o njihovom tehničkom nivou i poslu ili osobi na koju ciljaju.
Zlonamjerni softver Trojan-Ransom.Win32.Wanna.m korišten je u 14,64% napada ransomwarea u posljednjih mjesec dana, što ga čini najpopularnijim. Ovaj tip pripada zlonamjernom softveru tipa WannaCry, koji šifrira korisničke datoteke. On se širi iskorištavanjem ranjivosti u protokolu Server Message Block (SMB).
Slijedi Trojan-ransom.win32.Crypmodadv.gen ransomware koji su hakeri primijenili u 9,79% napada. Čim se trojanac ubrizga, šifrirat će računalo žrtve i staviti bilješku o otkupnini s traženim iznosom. Obično se širi putem phishing e -pošte ili je skriven u zlonamjernom aplikacijskom softveru.
Slijedi Trojan-Ransom.WIN32.Phny.a ransomware kojeg je koristilo 9,32% cyber kriminalaca. Infekcija šifrira dokumente koji se nalaze na tvrdom disku žrtve i blokira pristup računalu sve dok osoba ne plati otkupninu.
Na kraju, imamo zlonamjerni softver Trojan-Ransom.win32.Crypren.gen i Trojan-Ransom.Win32.Wanna.zbu, koji su korišteni u 5,64%, odnosno 5,13% napada ransomwarea.
Akteri prijetnje pokreću ransomware napade na Afganistan tijekom ovog izazovnog perioda. I dok se kompanije moraju nositi s nedostatkom kvalificirane radne snage i prekinutih odnosa sa strancima, kibernetički napad mogao bi značiti kraj kompanije, što bi dodatno pogoršalo ekonomsku situaciju u Afganistanu. (N.G.K.)