Die kuberaanval met sogenaamde losprysware (ransomware) wat die wêreld Vrydag op hol begin jaag het, het teen Maandag na China uitgebrei. Maar danksy harde werk deur owerhede en rekenaarsekerheidskenners die afgelope naweek, was die bedreiging in ’n mate onder beheer in die lande wat aanvanklik deurgeloop het.
Nietemin het onder andere Microsoft – wie se ouer bedryfstelselsagteware veral in die steeds onbekende kuberterroriste se visier was – die aanslag as ’n ernstige wekroep beskryf.
“Al is die toename in losprysware lankal ’n vername kubermisdaadbedreiging, was die omvang van hierdie aanslag ongehoord,” het Europol, die Europese Unie se wetstoepassingsagentskap, verklaar.
Teen Maandag is tienduisende rekenaars in sowat 150 lande volgens Europol reeds deur die ransomware bekend as WannaCry getref (ook WannaCrypt, WanaCrypt0r, WCrypt en WCRY).
Dié boosware het onder andere die Britse se nasionale gesondheidsdiens, Russiese ministerie van binnelandse sake, Duitsland se spoorwegstelsel en die afleweringsreus FedEx, ’n Spaanse telekommunikasiereus en motorvervaardigers soos Renault in Frankryk laat bont staan, waarna dit begin vandeesweek ook ’n geraamde 30 000 instellings in China ontwrig het, volgens die internetsekerheidsmaatskappy Qihoo 360.
Intussen het owerhede en maatskappye in die Weste gesê hulle kon die gevaar grootliks deur die bywerking van sagteware bekamp en probeer ook keer dat kuberkrakers nuwe weergawes van die gewraakte virus versprei. Dit is straks ook geen wonder dat kubersekerheidsmaatskappye se aandeelprys skielik merkbaar gestyg het nie.
Kuberkrakers gebruik die WannaCry-dierasie om veral rekenaars met ouer weergawes van Microsoft se Windows-sagteware – waarvoor die rekenaarreus al sy steundienste gestaak het – ontoeganklik te maak. (Mac-gebruikers word gelukkig nie hier geraak nie).
Dan eis hulle ’n “losprys”: Hulle begin gewoonlik by $300 in Bitcoin (’n soort kubergeldeenheid), en hoe langer jy voet dwars sit, hoe hoër raak die prys. Ironies genoeg is WannaCry blykbaar ontwikkel uit geheime werk van die Amerikaanse veiligheidsdiens.
Hulle het vasgestel hoe om kwesbaarhede in die ouer Microsoft-bedryfstelsels uit te buit, maar hul tegniek met die kodenaam Eternal Blue is deur die omstrede kubergroep Shadow Brokers vasgelê en op die internet onthul. Iemand het toe ’n kuberwapen daaruit gaan ontwikkel – die nuwe lospryswurm. Dié gesiglose skurke is blykbaar min gepla oor hoe hul vuil slenter onder andere Britse pasiënte sou tref wat noodsaaklike behandeling moes ontvang.
Party slagoffers het reeds amptelike riglyne verontagsaam en wel betaal om te probeer verhinder dat belangrike rekenaarlêers ná ’n bepaalde spertyd uitgewis word.
Van hulle het aan ’n Britse kubersekerheidsfirma vertel die WannaCry-skurke was so behulpsaam met raad oor hoe hulle moet betaal dat hulle “amper vergeet het hulle word eintlik beroof”.
Maar losprysware is uiteraard g’n grap nie; eerder ’n groeiende euwel wat van gewone rekenaargebruikers tot ondernemings en staatsinstellings deur voorsorg pleks van nasorg moet bestry.
Rekenaarboffin word toevallig ’n held
Die 22-jarige Marcus Hutchins, ’n rekenaarsekerheidsnavorser wat eers net die skuilnaam Malware Tech gebruik het, is te midde van die wêreldwye kuberaanval in die buitelandse media as ’n held uitgesonder. Marcus het die WannaCry-aanslag help smoor toe hy ’n kill switch daarvoor ontdek het – hy het die verdere verspreiding gekniehalter toe hy ’n sekere internetdomeinnaam geregistreer het wat in krakers se kodering versteek was.
Maar hy het ook gewaarsku teen moontlike nuwe aanvalle. En so ook onder andere die Franse regering se kubersekerheidsagentskap, Anssi: “Ons kan soortgelyke aanvalle in die komende weke verwag . . . kuberkrakers werk ook hul boosware by, en ander aanvallers sal uit hierdie aanslag leer”, het ’n woordvoerder gewaarsku.
Niemand het teen Maandag nog regtig geweet wie agter die aanval sit nie. “Dis te vroeg om te weet,” het Europol laat hoor, “maar ons werk intussen aan dekoderingsagteware.” Dié sagteware sal slagoffers dus weer toegang gee tot rekenaarlêers wat met WannaCry-enkodering onbruikbaar gemaak is.)
Hoe jy kan verhinder dat jou besigheid in die slag bly
Volgens Cyanre, ’n Gautengse kuberforensiese diens, was daar die afgelope jaar of wat ’n geweldige toename in lospryswareaanvalle wêreldwyd: van ’n geraamde 3,8 miljoen in 2015 tot meer as 600 miljoen in 2016. Boonop het dié bedreiging begin “ontwikkel van ’n fokus op persoonlike rekenaars na ook slimfone en Linux-stelsels”.
Mac-gebruikers het vir eers die aanvanklike WannaCry-salvo vrygespring, maar kan nie oorgerus wees nie. Selfs byvoorbeeld slim-TV’s en -horlosies is stellig nie immuun nie, reken Cyanre.
Volgens Danny Myburgh, uitvoerende direkteur, “is dit kommerwekkend dat mense die losprys betaal eerder as om aanvalle aan te meld”. Ook dat soveel slimfone byvoorbeeld steeds geen teenvirussagteware het nie. “Losprysware is ’n groot bedreiging wat maklik deur (ontoereikende) booswarebeskerming kan glip.”
Cyanre is ook bekommerd oor hoe onvoorbereid kleiner ondernemings op sulke aanslae is. Vir laasgenoemde, dog ook rekenaargebruikers in die algemeen, het hulle dié raad:
- Maak seker jy het die nuutste bedryfstelsel en teenbooswareprogrammatuur, en dat jou sagteware voortdurend bygewerk word. Veral ouer Windows-bedryfstelsels, soos Windows XP en Windows Server 2003 was juis in die WannaCry-visier. As tussentydse noodmaatreël het Microsoft selfs onlangs ’n programregstelling (patch) uitgereik vir ou sagteware waarvoor hulle normaalweg nie meer steundienste bied nie.
- Sorg dat jy ’n rugsteunkopieë vir alle belangrike data het, verkieslik ook van lyn af. Die gewone ou kan byvoorbeeld selfs net ’n paar geheuestokkies gebruik.
- Kuberboewe mik gewoonlik na die swakste skakel in die internetveiligheidsketting . . . mense. Lig dus al jou spanlede oor losprys-boosware in as jy ’n onderneming bedryf, en wees self katvoet vir e-pos en e-pos-aanhangsels van twyfelagtige of onbekende bronne, asook vir verdagte webtuistes.
- Dit kan ook help om jou onderneming se rekenaarnetwerk te segmenteer sodat jou hele stelsel nie besmet raak as een gebruiker se toestel getref word nie.