Ransomwarové útoky nabírají na počtu a intenzitě. Zdá se, že kybernetičtí útočníci se neštítí už ničeho – terčem jejich útoků se začínají stávat i nemocnice a další životně důležitá infrastruktura. Hrozí skutečně útoky přímo i na naše životy? A jak se můžeme účinně bránit?
Ransomware (složení anglických slov ransom – „výkupné“ a software) je druh škodlivého počítačového programu, který blokuje počítačový systém nebo šifruje data v něm zapsaná. Následně požaduje od oběti výkupné za obnovení přístupu. Některé formy ransomware šifrují soubory na pevném disku (jde o tzv. kryptovirální vydírání), jiné jen zamknou systém a výhrůžnou zprávou se snaží donutit uživatele k zaplacení.
Pokud už dojde k porušení vaší ochrany dat, resp. IT zabezpečení, a ransomware vám uložená data zašifruje, mějte na paměti, že s vyděrači se nikdy nevyjednává. Útočníci se vám v mnohých případech vůbec neozvou, popř. data neodšifrují ani po zaplacení. A i pokud tak skutečně učiní, nemáte jistotu, zda si vaše data neponechají za účelem dalšího zpeněžení. Naopak je to poměrně pravděpodobné, obzvláště v případě, že jde o citlivá data, jako jsou osobní údaje nebo firemní know-how. Pokud dojde i k úniku dat, jedná se o tzv. dvojí vydírání – útočníci někdy používají dokonce model trojího vydírání, kdy se další obětí stávají zákazníci a obchodní partneři původního cíle. K opravdovému zaplacení výkupného se naštěstí odhodlá obvykle pouze zlomek obětí. Některé vlády dokonce uvažují nad tím, že platby datového výkupného postaví mimo zákon (např. nizozemská vláda).
Nejlepším způsobem zajištění bezpečnosti dat je pochopitelně komplexní IT zabezpečení, které spočívá v důkladném zabezpečení firemního HW a současně i zabezpečení klientských dat. Ideálním řešením je nasazení špičkových bezpečnostních produktů, pravidelné provádění phishingových testů a pochopitelně zálohování na cloud.
Pokud už však přeci jenom dojde k úniku dat, resp. jejich znepřístupnění ransomwarem, nejlepší reakcí je okamžité vypnutí počítače. Zašifrování MTBR (spouštěcího záznamu pevného disku) trvá pouze několik sekund, ovšem znepřístupnění uživatelských dat může trvat i několik hodin. Proto je nutné po restartu počítače jej ihned vypnout, kontaktovat service desk či firemní IT a obnovit data z denních záloh.
→ Tip: Přečtěte si, jak snadno probíhá migrace firemních dat na cloudové úložiště, a to za plného chodu firmy.
Dalším pomyslným stupněm ransomwaru je tzv. killware, tedy ransomware, který vás bude vydírat přímo ohrožením lidských životů. Už teď můžeme spekulovat nad tím, zda ransomwarové útoky mají na svědomí lidské životy, pochopitelně pouze nepřímým způsobem – máme tím na mysli úmrtí v důsledku způsobeného stresu (autonehody, infarkty apod.), ale i sebevraždy způsobené finanční ztrátou. Útočníkům zatím šlo jenom o peníze, ale tento trend se bohužel začíná měnit.
Brněnská Nemocnice Bohunice byla ochromena kyberútokem. Vzhledem k faktu, že se tato nemocnice podílí na testování vzorků krve odebrané lidem s podezřením na coronavirus, hrozí pachateli (popř. skupině pachatelů) v případě dopadení a usvědčení až výjimečný trest. Případy útoků na zdravotnická zařízení přibývají stále častěji, stejně jako na další kritickou infrastrukturu (železniční a letecká doprava). Oběťmi se ale stávají i dodavatelé zdravotnických pomůcek a přístrojů: kardiostimulátory, inzulinové pumpy apod.
V těchto případech už je namístě hovořit o přímém ohrožení lidského života. Pravdou je, že tvůrci ransomwaru (killwaru) chtějí na prvním místě peníze, ne zabíjet. Ale kdo si v případě přímého ohrožení lidského života troufne nezaplatit, bez ohledu na možné legislativní zákazy, o kterých jsme psali výše? Analytici společnosti Optiv Security se domnívají, že killware je v současné době nevyhnutelný, ale pravděpodobně se masově nerozšíří především z obav, že v takovém případě by šlo o život i samotným útočníkům. Můžeme si tedy dovolit alespoň špetku mírného optimismu? Domníváme se, že ano:
Prozatím můžeme být v klidu, killware je v současnosti pouze teorií a doufejme, že tomu tak zůstane i napořád. Ransomware je však drsnou realitou. Různé studie navíc naznačují, že více než 60 % případů narušení dat a kybernetických bezpečnostních incidentů je způsobeno vnitřními hrozbami. Může jít o nespokojené zaměstnance, ale i ty spokojené, kteří hrubě porušují bezpečnostní politiky společnosti. Kromě analýzy stavu kybernetické bezpečnosti a zabezpečení firemního HW jsou tedy na místě i phishingové testy. Kontaktujte nás, rádi vám v rámci bezplatné konzultace navrhneme optimální bezpečnostní řešení i proškolení vašich zaměstnanců.
Copyright © 2024 - Algotech a.s., all rights reserved
| Zpracování osobních údajů |
Všeobecné obchodní podmínky
