Telefon
non-stop podpora
Facebook Youtube LinkedIN

Přichází vlna ransomwaru?

17. 08. 2022
Ransomwarové útoky nabírají na počtu a intenzitě. Zdá se, že kybernetičtí útočníci se neštítí už ničeho – terčem jejich útoků se začínají stávat i nemocnice a další životně důležitá infrastruktura. Hrozí skutečně útoky přímo i na naše životy? A jak se můžeme účinně bránit?
Přichází vlna ransomwaru?

Ransomware (složení anglických slov ransom – „výkupné“ a software) je druh škodlivého počítačového programu, který blokuje počítačový systém nebo šifruje data v něm zapsaná. Následně požaduje od oběti výkupné za obnovení přístupu. Některé formy ransomware šifrují soubory na pevném disku (jde o tzv. kryptovirální vydírání), jiné jen zamknou systém a výhrůžnou zprávou se snaží donutit uživatele k zaplacení.

 

Neplaťte, útočníci nekomunikují

Pokud už dojde k porušení vaší ochrany dat, resp. IT zabezpečení, a ransomware vám uložená data zašifruje, mějte na paměti, že s vyděrači se nikdy nevyjednává. Útočníci se vám v mnohých případech vůbec neozvou, popř. data neodšifrují ani po zaplacení. A i pokud tak skutečně učiní, nemáte jistotu, zda si vaše data neponechají za účelem dalšího zpeněžení. Naopak je to poměrně pravděpodobné, obzvláště v případě, že jde o citlivá data, jako jsou osobní údaje nebo firemní know-how. Pokud dojde i k úniku dat, jedná se o tzv. dvojí vydírání – útočníci někdy používají dokonce model trojího vydírání, kdy se další obětí stávají zákazníci a obchodní partneři původního cíle. K opravdovému zaplacení výkupného se naštěstí odhodlá obvykle pouze zlomek obětí. Některé vlády dokonce uvažují nad tím, že platby datového výkupného postaví mimo zákon (např. nizozemská vláda).

Jak se bránit aneb ochrana dat

Nejlepším způsobem zajištění bezpečnosti dat je pochopitelně komplexní IT zabezpečení, které spočívá v důkladném zabezpečení firemního HW a současně i zabezpečení klientských dat. Ideálním řešením je nasazení špičkových bezpečnostních produktů, pravidelné provádění phishingových testů a pochopitelně zálohování na cloud.

Pokud už však přeci jenom dojde k úniku dat, resp. jejich znepřístupnění ransomwarem, nejlepší reakcí je okamžité vypnutí počítače. Zašifrování MTBR (spouštěcího záznamu pevného disku) trvá pouze několik sekund, ovšem znepřístupnění uživatelských dat může trvat i několik hodin. Proto je nutné po restartu počítače jej ihned vypnout, kontaktovat service desk či firemní IT a obnovit data z denních záloh.

Tip: Přečtěte si, jak snadno probíhá migrace firemních dat na cloudové úložiště, a to za plného chodu firmy.

 

Killware

Dalším pomyslným stupněm ransomwaru je tzv. killware, tedy ransomware, který vás bude vydírat přímo ohrožením lidských životů. Už teď můžeme spekulovat nad tím, zda ransomwarové útoky mají na svědomí lidské životy, pochopitelně pouze nepřímým způsobem – máme tím na mysli úmrtí v důsledku způsobeného stresu (autonehody, infarkty apod.), ale i sebevraždy způsobené finanční ztrátou. Útočníkům zatím šlo jenom o peníze, ale tento trend se bohužel začíná měnit.

Brněnská Nemocnice Bohunice byla ochromena kyberútokem. Vzhledem k faktu, že se tato nemocnice podílí na testování vzorků krve odebrané lidem s podezřením na coronavirus, hrozí pachateli (popř. skupině pachatelů) v případě dopadení a usvědčení až výjimečný trest. Případy útoků na zdravotnická zařízení přibývají stále častěji, stejně jako na další kritickou infrastrukturu (železniční a letecká doprava). Oběťmi se ale stávají i dodavatelé zdravotnických pomůcek a přístrojů: kardiostimulátory, inzulinové pumpy apod.

V těchto případech už je namístě hovořit o přímém ohrožení lidského života. Pravdou je, že tvůrci ransomwaru (killwaru) chtějí na prvním místě peníze, ne zabíjet. Ale kdo si v případě přímého ohrožení lidského života troufne nezaplatit, bez ohledu na možné legislativní zákazy, o kterých jsme psali výše? Analytici společnosti Optiv Security se domnívají, že killware je v současné době nevyhnutelný, ale pravděpodobně se masově nerozšíří především z obav, že v takovém případě by šlo o život i samotným útočníkům. Můžeme si tedy dovolit alespoň špetku mírného optimismu? Domníváme se, že ano:

  • Stále se jedná o ransomware, platí tedy víceméně všechny předchozí poučky, jak se účinně bránit – především zvyšováním úrovně kyberbezpečnosti.
  • Pokud by snad nastaly katastrofické scénáře, je možné tyto incidenty formalizovat a zpracovat příslušné postupy a návody, jak v podobných případech postupovat (byť toto v zásadě platí pro všechny kybernetické bezpečnostní incidenty).

Ticho před bouří?

Prozatím můžeme být v klidu, killware je v současnosti pouze teorií a doufejme, že tomu tak zůstane i napořád. Ransomware je však drsnou realitou. Různé studie navíc naznačují, že více než 60 % případů narušení dat a kybernetických bezpečnostních incidentů je způsobeno vnitřními hrozbami. Může jít o nespokojené zaměstnance, ale i ty spokojené, kteří hrubě porušují bezpečnostní politiky společnosti. Kromě analýzy stavu kybernetické bezpečnosti a  zabezpečení firemního HW jsou tedy na místě i phishingové testy. Kontaktujte nás, rádi vám v rámci bezplatné konzultace navrhneme optimální bezpečnostní řešení i proškolení vašich zaměstnanců.

FB in
Máte zájem o vyzkoušení našich služeb nebo konzultaci?
Napište nám! Kontaktujeme vás obratem. Konzultaci zvládneme rychle a efektivně.
Volbou "Odeslat" beru na vědomí zásady zpracování osobních údajů.
Algotech ve dvou minutách - video
Sledujte nás na Facebooku

Copyright © 2022 - Algotech a.s. - all rights reserved - Zpracování osobních údajů - všeobecné obchodní podmínky - cookies