CoolClub pro IT odborníky

Útoky ransomware rostou a zločinci vítězí

Útoky ransomware, které jednotlivcům a organizacím uzamykají data, pokud nezaplatí, jsou na vzestupu. Zjevnou poslední obětí je podle BBC největší britský poskytovatel forenzních služeb, který byl podle BBC nucen zaplatit kybernetickým zločincům za opětovné získání přístupu k jejich datům.

 

Magazín

 

Eurofins Scientific, lucemburský poskytovatel forenzních služeb, který každoročně provádí stovky milionů testů pro policejní síly a bezpečnostní agentury na celém světě, byl zasažen útokem ransomware na začátku června. BBC poté oznámila, že tato společnost zaplatila výkupné. Eurofins však neodpověděl na žádosti o komentáře.

Toto byl pouze příklad ransomware útoků, kdy tento útok je jedním z mnoha významných útoků v posledních několika měsících. Lake City na Floridě zaplatil kybernetickým zločincům 530 000 dolarů za odblokování svých dat v červnu a propustil svého IT manažera, který se stal obětí útoku. Následuje například útok na další floridské město Riviera Beach, které za odemknutí šifrovaných souborů zaplatilo 600 000 dolarů.

 

Ryuk útočí přes emailové přílohy

Kmen ransomwaru způsobujícího chaos se nazývá Ryuk. V srpnu 2018 ji rozpoutala ruská skupina organizovaného zločinu s názvem Grim Spider. Odhaduje se, že Ryuk během prvních čtyř měsíců své činnosti vydělal více než 3,7 milionu dolarů. Ryuk, stejně jako většina ransomwaru, se tajně dostává do počítačů prostřednictvím škodlivých e-mailových příloh. Jakmile je na PC, pokusí se zakázat anti-malware software, který zabraňuje jeho detekci, a podle analýzy provedené britským Národním střediskem kybernetické bezpečnosti je známo, že v klidu leží týdny nebo měsíce. Při aktivaci šifruje každý soubor v počítači a nařídí oběti poslat dva zašifrované soubory na e-mailovou adresu, která slouží k dešifrování. Oba soubory jsou vráceny, dešifrovány, spolu s adresou bitcoinové peněženky. Aby oběť mohla odemknout zbytek souborů, musí na tuto adresu poslat určité množství bitcoinů.

 

 

Když se zločinci stanou zběsilejšími a nástroje, které jsou stále sofistikovanější, ale snadněji získatelné, méně útoků se poté směřuje na občany, ale zato více na malé podniky a větší cíle, kde leží větší potenciální zisky. Těmito útoky se mimo jiné zabývá Evropské centrum pro kyberkriminalitu Europolu. A jak se více postižených organizací rozhoduje útočníky vyplatit, nikoli ztratit data, zločinci se objevují stále více. "Důvod, proč vidíme tolik ransomwaru, je ten, že zjevně funguje," říká Alan Woodward z University of Surrey. Většina výkupného z Lake City byla získána prostřednictvím pojišťovacích společností - ačkoli tento týden Lloyd's of London, jedna z největších světových pojišťoven, uvedla, že je třeba vyjasnit, zda současné pojišťovací politiky zahrnují takové útoky. Postižené organizace jsou ochotnější zaplatit výkupné, protože musejí navýšit pouze malé procento z celkové částky. Lake City zaplatilo zhruba 10 000 dolarů z výkupného 530 000 dolarů, zbytek bylo naúčtováno pojišťovně.

 

Zálohovat a obnovovat

Splnění požadavků útočníků je však nebezpečné. Nemáte zaručeno, že váš systém bude odemknut, protože zločinci mají pouze malou motivaci k odemykání dat, jakmile mají peníze. Pokud tak učiníte, pravděpodobně se také zvýší pravděpodobnost budoucích útoků, kdy zločinci distribuují seznamy těch subjektů a lidí, kteří se ukázali jako náchylní k vydírání. Zastavení takových útoků je obtížné, ale existuje několik opatření, které lidé mohou udělat. Městské IT systémy, kde pracovníci často nemají dostatečné znalosti o softwaru, který používají, se stali oběťmi ransomwaru. Lepší gramotnost v oblasti IT - například vědět, že se nesmí otevírat dokumenty od cizinců - by pomohla zabránit šíření. A teoreticky by nikdo neměl platit, pokud jsou jejich data správně zálohována a je možné je obnovit, což je něco, co bychom všichni stejně měli dělat.

 

 

Připravil: Radek Svoboda