Rok 2020 byl rokem, kdy došlo k tzv.ransomware” se proslavily i mezi širokou veřejností, která nerozumí informační bezpečnosti. Ransomwarové útoky proti slavným společnostem po celém světě ve skutečnosti přinesly této kategorii médií velkou pozornost malware: jména jako Canon, Enel, Garmin, Honda, z těch známých také v Itálii, byla postižena tímto typem viru.
Ransomware Egregor ale nadělal velký rámus i v zahraničí, když zasáhl jihoamerický velkoprodejní gigant Cencosud nebo dopravní společnost, která spravuje vancouverské metro TransLink.
A konečně, tisková zpráva italské poštovní policie z poloviny února 2021 potvrzuje, že sofistikované ransomwarové útoky byly v roce 2020 zahájeny proti zdravotnickým infrastrukturám i v naší zemi „s cílem zašifrovat, a tím učinit nepoužitelná zdravotnická data nezbytná pro léčebné programy“ .
V září 2020 v Německu vyvolala zpráva senzaci, že pacient zemřel během ransomwarového útoku na düsseldorfskou nemocnici, kde byl hospitalizován. Následné vyšetřování však prokázalo, že muž by stejně zemřel.
Ale co přesně je ransomware a proč je považován za jeden z nejnebezpečnějších malwarů?
Co je ransomware
Ransom v angličtině znamená vydírání a tato kategorie počítačových virů pochází z tohoto slova, které, jakmile se dostanou do počítače nebo smartphonu oběti, zkopírují všechna data a odešlou je na vzdálený server ovládaný hackery.
Hned potom ransomware šifruje všechna data použitím šifrovacího algoritmu. Výsledkem je, že se zařízení stane nepoužitelným a hackeři mohou přejít k fázi 2: vydírání.
Hrozba je dvojí: pokud oběť nezaplatí, nebude moci získat zpět svá data, a co víc, velmi citlivá data by mohla být prodána na temném webu nebo jednoduše zveřejněna s cílem poškodit oběť. Obvykle je ekonomický požadavek v bitcoin nebo jiné kryptoměny a velmi často se vyjednávání odehrává přes prostředníka, který obětem „pomáhá“ koupit virtuální mince nutné k zaplacení výkupného, přičemž zadržuje určité procento.
V případě velkých společností je tedy riziko velmi vysoké, neboť ekonomický požadavek hackerů na dešifrování dat a jejich neprodání či zveřejnění je často velmi vysoký (miliony eur).
Zásadní otázka je tedy jednoduchá: zaplatit výkupné nebo ne?
Podle analytiků ze společnosti McAfee, která se specializuje na kybernetickou bezpečnost, existuje důvod, proč mají Spojené státy oficiální politiku, která jim neumožňuje vyjednávat s teroristy. Cílem není více je povzbuzovat v jejich jednání a jednání ransomwarové útoky Nejsem jiný.
Základní myšlenka této politiky je stejná, jakou tvoří základ zákona 82/1991, který v naší zemi zmrazuje majetek rodin lidí zabavených trestným činem: zákon, který zafungoval vzhledem k tomu, že zabavování za účelem vydírání nyní v Itálii prakticky zmizelo.
Na druhou stranu ransomwarové útoky jsou aktivitaPro kyberzločince je to velmi výhodné. Podle zprávy o zabezpečení internetu zveřejněné společností Symantec došlo v roce 2019 k 400% nárůstu útoků ransomware ve srovnání s předchozími roky. Většina tohoto růstu je pravděpodobně způsobena počtem lidí a společností, které se nakonec rozhodly zaplatit výkupné.
Co se stane, když se rozhodnete zaplatit
I když zaplatíme výkupné, neznamená to, že svá data snadno získáme zpět. Je velká šance, že po zadání požadované částky nebude dešifrovací klíč zaslaný hackery fungovat. Navíc není jisté, že nějaký skutečně existuje dešifrovací klíč pro toho konkrétního ransomware, protože tyto viry jsou navrženy a vytvořeny tak, aby poškozovaly soubory a počítače a ne vymáhaly peníze. Nejen to, padouši mohli po první platbě odemknout jen malou část dat a požádat o další částku, aby je úplně získali.
Pokud se rozhodnete zaplatit, udělejte to v dobré víře, ale je správné věřit zloději? Placení není nejlepší řešení, také proto, že po zaplacení částky existuje možnost být „nahlášen“ dalším kyberzločincům jako lidé ochotní zaplatit a stát se tak opět potenciálními oběťmi. Kromě toho může dešifrovací klíč zaslaný po zaplacení výkupného nějaké obsahovat trojský připraven znovu infikovat váš počítač.
Co dělat, když se rozhodnete nezaplatit
Můžete se rozhodnout nezaplatit, abyste nepřispívali na pohonné hmoty této formy telematické vydírání, v horším případě proto, aby se nefinancovaly další nelegální aktivity, další kybernetické útoky a také terorismus. To není jen morální problém, ale moudré rozhodnutí: Opravdu mají naše data takovou hodnotu? Má cenu se vystavovat a stát se pak obětí dalších potenciálních útoků? Ne, hra ne vždy stojí za svíčku.
Kromě toho se souběžně s průmyslem ransomwaru v posledních letech rozvíjí také odvětví antiransomwaru: protože šifrovací algoritmy používané hackery jsou nyní docela dobře známé, mnoho společností zabývajících se kybernetickou bezpečností vyvinulo nástroje schopné dešifrovat alespoň část údaje jménem oběti.
Nejmoudřejší řešení: zabraňte útokům ransomwaru
Ideální je zabránit útokům tím, že se vybavíte platnými nástroji jako např antivirový a malwarový skenera také průběžně aktualizovat operační systém v případě potřeby. Pokud jste infikováni ransomwarem, můžete se snadno rozhodnout, že se vydírání nepoddáte, a obrátíte se na projekt „No More Ransom“, projekt podporovaný společností McAfee a řadou evropských organizací, které se mohou pochlubit firemními a vládními partnery.
Jedná se o bezplatnou službu navrženou tak, aby pomohla uživatelům obnovit soubory zajaté jako rukojmí digitálními zločinci. Pokud budete mít štěstí, dešifrovací klíče, které nabízí No More Ransom mohou trvale odemknout váš počítač, aniž byste museli počítač formátovat, a navždy ztratit vaše data.
Aby se společnosti ochránily před hypotézou ransomwaru a všemi jejími důsledky, musí se dnes začít realizovat plány prevence a reakce k útokům. Působení ransomwaru ve skutečnosti není rychlé: šifrování dat zabere čas a je náročné procesor a z RAM infikovaného počítače, pak je to možné upozornit v krátké době když se ransomware spustí a je možné jej zablokovat. Pokud máte plán.
Plán, který musí začít s školení zaměstnancůzejména pro účely prevence vzhledem k tomu, že mnoho malwaru vstupuje do společnosti prostřednictvím phishingové e-maily. Společnost tedy musí mít přesné hierarchie privilegií aby ke všem firemním zdrojům měly přístup pouze počítače vedoucích pracovníků. Tímto způsobem bude útok na počítač zaměstnance s nízkými oprávněními znamenat také nízké riziko pro zbytek firemní sítě. Firemní síť, která by měla mít asegmentovaná architekturatakže můžete izolovat infikované segmenty, aniž byste museli vypnout celou infrastrukturu vaší společnosti.
Kromě toho zabezpečení zahrnuje nepřetržité a neustálé aktualizace všech počítačů v síti s instalací nejnovějších dostupných oprav k odstranění mnoha zranitelností.nultý den” (tj. nepředvídané při psaní kódu) operačních systémů a softwaru používaného ve společnosti.
Základem je tedy více než to robustní (a víc než to redundantní) strategie zálohování takže vždy můžete mít alespoň jednu „čistou“ kopii svých dat, i když ransomware již provedl akci.
Jste si jisti, že skutečně chráníte svá data a připojená zařízení online? Stáhněte si naši bezplatnou e-knihu, kde se dozvíte triky a tipy pro zvýšení bezpečnosti online.
Od společnosti Cultur-e