Rok, kdy se ransomware stalo jedním z nejvážnějších rizik

Dne 5. února 2016 začali mít zaměstnanci v Hollywood Presbyterian Medical Center v Los Angeles problémy s přístupem, které zamezovaly elektronické komunikaci. V následujících dnech se dozvěděli, že jejich nemocnice byla cílem ransomwarového útoku, který na více počítačích zašifroval soubory.

Rok, kdy se ransomware stalo jedním z nejvážnějších rizik


Po několika dnech, v jejichž průběhu se zaměstnanci museli pro zápis záznamů uchýlit k tradičnímu peru a papíru, se nemocnice rozhodla, že zaplatí výkupné ve výši 17 tisíc dolarů – čili 40 bitcoinů požadovaných útočníky. Bylo rozhodnuto, že jde o nejrychlejší způsob, jak získat zpět své soubory a systémy.

Šlo o první z řady ransomwarových útoků zaměřených na různé zdravotnické organizace po celých Spojených státech.

Situace mimo jiné zdůraznila varovný trend: Zatímco v minulosti ransomwarové útoky cílily převážně na spotřebitele, útočníci nyní přesunují svůj zájem na podniky.

V uplynulých dvou letech došlo k dramatickému posunu v typu ransomwaru používaném útočníky, říká Ed Cabrera, šéf kybernetické bezpečnosti u výrobce antivirů Trend Micro.

V roce 2014 využívalo 80 procent ransomwarových útoků tradiční techniky, které zahrnovaly například uzamknutí obrazovky počítače s tím, že uživatelé musejí zaplatit pokutu, aby se k počítači znovu dostali. Nicméně v roce 2015 se statistiky obrátily a 80 procent útoků už zahrnovalo krypto-ransomware, škodlivé programy šifrující soubory.

„Další evolucí ransomwaru je přechod od cílení na spotřebitele k podnikům,“ řekl Cabrera. „Mnoho rodin krypto-ransomwaru, jež byly detekovány a zablokovány v roce 2016, cílilo na více podniků než kdykoliv předtím.“

Tato změna cílů není zcela neočekávaná. Obchodní záznamy jsou totiž cennější než osobní dokumenty, společnosti si můžou dovolit platit vyšší výkupné než spotřebitelé a jejich postoj k bezpečnosti se může velice lišit v závislosti na jejich geografické lokaci, velikosti a průmyslovém odvětví.

„Začali jsme si všímat toho, že ransomware se v posledním roce zaměřuje na malé a středně velké podniky, neboť u nich je větší pravděpodobnost, že zaplatí vyšší výkupné než průměrný uživatel,“ říká Liviu Arsene, analytik v antivirové firmě Bitdefender. „Vezmeme-li v úvahu, že hollywoodské zdravotnické centrum zaplatilo 17 000 dolarů poté, co bylo zasaženo jedinou infekcí ransomwaru, je jen logické, že kyberzločinci budou mít mnohem větší zájem na cílení na organizace.“

Zdroj: CIO.com


Úvodní foto: © Andrea Danti - Fotolia.com




Komentáře