Trend Micro radí nic neplatit po útoku ransomware

V Praze proběhla tisková konference společnosti Trend Micro zaměřená na žhavé bezpečnostní téma posledních měsíců - ransomware. Experti z České republiky i zahraničí mimo jiné seznámili účastníky s tím, proč je ransomware tak účinný, jak se měnil s časem, jaký má vliv na pouliční kriminalitu a jakým způsobem si útočníci vybírají své oběti.

Trend Micro radí nic neplatit po útoku ransomware


Ransom znamená anglicky výkupné a to je přesně to, o co hackerům při útocích jde. Za odblokování počítače a zpřístupnění uložených dat si žádají sumy v rozmezí stovek až desítek tisíc amerických dolarů a ransomware tak pro počítačové podsvětí znamená skutečně výdělečný byznys. Nejčastěji žádají kyberzločinci částku 400 dolarů zaplacenou v Bitcoinech. Ransomware je v podstatě specializovaným druhem malware, který z více než 80 procent využívá techniku zašifrování dat v napadených systémech a evolučně navazuje na ransomware, který pouze žádal o výkupné, ale data ještě nešifroval. Nejde přitom o ojedinělou záležitost, každý měsíc se totiž objevují stovky tisíc nových unikátních vzorků ransomware.

Řešení využívaná pro vývoj hrozeb typu ransomware jsou velmi flexibilní a umožňují rychle reagovat na změny podmínek. Pružnost je dokonce tak velká, že se dnes začíná objevovat i ransomware dostupný jako služba – za pěti až dvacetiprocentní podíl jsou na černém trhu k dispozici platformy, které umožňují snadnou tvorbu a aplikovaní své vlastní varianty ransomware. Vedle rychlé a snadné tvorby nového ransomware patří mezi závažné důsledky tohoto trendu také velmi malá šance na odhalení skutečných aktérů bezpečnostního incidentu. Jinak řečeno, peníze zaplacené za výpalné již s největší pravděpodobností vyjma zločinců nikdo nedohledá.

„V oblasti informačních technologií se pohybuji již více než patnáct let a mohu potvrdit, že v poslední době dochází k jasné změně v motivech hackerů. Počítačoví zločinci se stále častěji orientují na generování finančních zisků a ostatní dříve rozšířené motivy včetně touhy po uznání ustupují do pozadí. Bohužel ransomware je přesně tím typem hrozby, který tento trend umožňuje a podporuje,“ řekl Michal Jarski, regionální obchodní ředitel Trend Micro pro oblast střední a východní Evropy.

Boj s ransomware mají ale stále ve svých rukou samotní uživatelé. Vedle technických prostředků mohou plány hackerů zmařit zejména zálohováním v režimu 3-2-1 (3 kopie na 2 různých zařízeních s 1 geograficky oddělenou zálohou nepřipojenou do primární síťové infrastruktury), prováděním aktualizací, definováním i prosazováním bezpečnostních politik i zvyšováním bezpečnostního povědomí uživatelů. Ale pravděpodobně nejdůležitější je výkupné nikdy neplatit! Jednak existují případy, kdy zaplacení obětem nepomohlo, jednak úhradami ransomware nezmizí – právě naopak.

„Stále častějším cílem ransomware jsou dnes bohužel i státní instituce a sektor veřejných služeb včetně zdravotnictví. Je to pochopitelné, protože například ve zdravotnickém zařízení je obhajitelnější nákup léčebného přístroje než kvalitní ochrany proti počítačovým hrozbám. Jen ve Spojených státech amerických se loni s úspěšným incidentem tohoto typu setkala více než polovina nemocnic,“ upozornil Robin Bay, Sales Engineer společnosti Trend Micro. „V českém prostředí takto přesnou statistiku nemáme, protože většina státních institucí i soukromých firem napadení ransomware a případně i zaplacení výkupného tají. To by ovšem měla změnit nová směrnice Evropské unie, která nařizuje závažné bezpečnostní incidenty oznamovat,“ dodal Robin Bay.


Úvodní foto: © davidevison - Fotolia.com




Komentáře