beebright – stock.adobe.com
Rastuća prijetnja napada ransomware-a zahtijeva da sajber evoluira iz odbrambenog stava do sve proaktivnijeg. Izgradnja podataka o prijetnjama može to omogućiti, pomažući boljem predviđanju, određivanju prioriteta i sprječavanju napada ransomware-a.
By
- Jason Steer, CISO, Recorded Future
Objavljeno: 31. oktobar 2025
Mislim da nema mnogo CISO-a koji koriste Bruce Leeja kao referentnu tačku za unapređenje strategija sajber sigurnosti? Međutim, filozofija njegove hibridne borilačke vještine – Jeet Kune Do – temelji se na mnogim principima važnim za držanje ispred hakera ransomware-a.
Britanska Nacionalna agencija za kriminal nedavno je istakla kako je ransomware pejzaž ušao u post-trust ekosistem. Ovo se odnosi na nepredvidljiviji i opasniji krajolik prijetnji i okruženje koje je međusobno povezano. Čini se da se ništa ne čini izvan granica za sajber kriminalce. Spremni su pomjeriti granice inovacija, eksperimentiranja i suradnje kako bi ostali ispred agencija za provođenje zakona i da remasteriraju napade ransomware-a koji tjeraju žrtve na prisilu.
Nedavni ‘strateški savez’ između tri grupe ransomware-a – DragonForce, LockBit i Qilin – oličava kako se ekosistem mijenja i prilagođava. The Hacker News izvijestili su da njihova koalicija ima za cilj da podijele tehnike, resurse i infrastrukturu za jačanje ukupnih sposobnosti. Pokreti poput ovog pokazuju nivo međupovezanosti i evolucije u stvaranju i implementaciji prijetnji ransomware-a, što zahtijeva od organizacija da budu opreznije i informisanije. Ovdje se primjenjuju principi Jeet Kune Doa.
Ulazi Zmaj
Bruce Lee je bazirao Jeet Kune Do na filozofiji koja zagovara praksu upijanja onoga što je korisno, odbacivanja onoga što nije, angažovanja u direktnosti i jednostavnosti kako bi se efikasno i brzo okončala konfrontacija, i što je možda najvažnije, osnovno načelo borilačke vještine ‘način presretajuće šake’. To je stil borilačkih vještina stvoren da neutralizira napad kroz istovremeni defanzivni i ofanzivni potez. Dakle, kako se ovo primjenjuje na ublažavanje ransomware-a?
Mnoge organizacije koje razmišljaju o budućnosti investirale su u robusnu odbranu od sajber sigurnosti. Međutim, napadi ransomware-a su uspješni jer njihovi počinitelji mogu uspostaviti ulazak u organizacije na mnogo načina, što otežava sigurnosnim timovima da otkriju i nadziru svaku moguću ulaznu tačku. Svaki sigurnosni tim je zatrpan nadzorom; podešavanje i određivanje prioriteta pravaca je beskonačna ravnoteža odnosa buke i signala. U suštini, mogu li da posmatram svaki mogući napad? I u kojoj fazi bih želio da otkrijem? Ranije saznanje može pomoći u smanjenju utjecaja, ali stvara više upozorenja za pregled. To je dilema.
Hakeri stalno stavljaju organizacije pod mikroskop, istražujući kako grade odbranu i grade znanje kako bi informisali svoje tehnike napada. Timovi za sajber bezbednost moraju usvojiti isti nivo posmatranja i kontrole proaktivnim praćenjem pretnji sa kojima se suočavaju.
Obavještajni podaci o sajber prijetnjama mogu omogućiti organizacijama da bolje razumiju prijetnje ransomware-a koje se stalno mijenjaju. Sofisticirana ranjivost i površinska inteligencija će analizirati milijarde tačaka podataka sa svih otvorenih i mračnih mreža i tehničkih izvora, pružajući sveobuhvatan vanjski pogled na ranjivosti, pogrešne konfiguracije i druge izloženosti kojima je najhitnije potrebno pregledati i potencijalno popraviti. Ovaj pristup je Jeet Kune Do princip apsorbiranja onoga što je korisno i odbacivanja onoga što nije, omogućavajući organizacijama da daju prioritet prijetnjama najvećeg rizika.
GCHQ-ov Nacionalni centar za sajber sigurnost (NCSC) izvijestio je da je Velika Britanija doživjela četiri nacionalno značajna sajber napada svake sedmice u godini do septembra 2025. Ovo je snimak eskalacije i nemilosrdnog nivoa prijetnje s kojom se organizacije suočavaju, a nisu sve prijetnje jednake. Neki rizici predstavljaju neposredniju opasnost, što znači da bi današnje strategije kibernetičke sigurnosti trebale imati djelotvorne i svježe obavještajne podatke kako bi dali prioritet otkrivanju, sanaciji ili ublažavanju, kako bi se osiguralo da odbrana funkcionira kako se očekuje.
Predviđanje napada
Ransomware alati, tehnike i taktike ne miruju. Akteri prijetnji koriste nove mogućnosti umjetne inteligencije (AI), pronalazeći ranije ulazne tačke u lancima opskrbe za eksploataciju i rafiniranje društvenog inženjeringa i phishinga kako bi napade bilo teže predvidjeti. Obavještajni podaci o sajber prijetnjama mogu omogućiti organizacijama da održe korak s ovim razvojem, pružajući poslovno kritičan uvid u; šta, zašto, kada i kako ponašanje aktera prijetnje.
Inteligencija identiteta, na primjer, može omogućiti organizacijama da efikasno nadgledaju kompromitovane vjerodajnice zaposlenika, analizirajući otkrivene vjerodajnice u skoro realnom vremenu na mračnom webu, forumima, stranicama za lijepljenje, kriminalnim tržištima i infrastrukturi botova. Lozinke i podaci o pouzdanom pristupu dobijeni društvenim inženjeringom mogu se otkriti i djelovati prije nego što ih napadači postave oružjem kao pristupni prolaz za implementaciju ransomwarea. To je nivo proaktivnosti koji odražava Jeet Kune Do princip uključivanja u direktnost i jednostavnost kako bi se efikasno okončala konfrontacija.
Izgradnja znanja o prijetnjama ransomware-a stvara mogućnost i priliku za organizacije da ‘presretnu šaku’ prije nego napadač napadne. Obavještajni podaci o sajber prijetnjama mogu pomoći timovima da efikasno hvataju, kompiliraju i analiziraju podatke o prijetnjama, pretvarajući ih u djelotvorne uvide u sve ključne komponente programa kibernetičke sigurnosti – ljude, procese, proizvode i politike. Svi ovi faktori mogu se informisati iz stvarnog pogleda na ono što hakeri rade, otključavajući potencijal za bolje predviđanje, određivanje prioriteta i sprečavanje napada ransomware-a. Samim obrambenim stavom to se neće postići.
Jason Steer je glavni službenik za sigurnost informacija u Recorded Future.
Pročitajte više o hakerima i prevenciji sajber kriminala
-
Šta je sajber iznuda?
Autor: Alexander Gillis
-
UK i Singapur će sarađivati na pružanju podrške žrtvama ransomware-a
Autor: Alex Scroxton
-
NCSC kaže da će AI povećati ransomware, sajber prijetnje
Autor: Arielle Waldman
-
AI će povećati globalnu prijetnju ransomware-a, kaže NCSC
Autor: Alex Scroxton