Zoberme do úvahy počet aktívnych organizovaných kriminálnych skupín orientujúcich sa na tieto typy útokov. Za jediný rok – ten minulý – sa počet ransomvérových gangov zvýšil o tretinu a skončil na čísle 47.

Taktiky a techniky, ktoré využívajú, majú vždy za cieľ finančné obohatenie. Platba je v kryptomenách a vydieranie naberá na intenzite.

Máme problém

Ransomvér už nie je len o škodlivom kóde, ktorý obmedzuje prístup k počítaču či šifruje dôležité súbory.

Dnes už nie je výnimkou, že kým vyskočí na obrazovke pomyselná správa „úctivej žiadosti o výkupné“, útočník sa dávno dostal k citlivým informáciám a rôznym osobným údajom. Toto je jeho najsilnejšia páka na získanie výkupného.

Vydieračské metódy sú s každým útokom košatejšie a agresívnejšie. Kriminálnici zneužívajú odcudzenú identitu na iné kriminálne skutky či blokujú a diskreditujú obchodné operácie tým, že zverejnia firemné údaje. A čím väčšia obeť, tým útok trvá dlhšie a zanecháva väčšie škody.

Tri cesty do pekla

Spôsobov, ako sa môže útočník dostať do počítača, je niekoľko.

Najčastejšie sú to techniky sociálneho inžinierstva, najmä phishingu. Obeť sa „nachytá“ inštaláciou škodlivého softvéru bezhlavým kliknutím na ponúknutý produkt či službu, ktorá údajne vyrieši jeho problém. Alebo sa nechá nalákať na rôzne výhody s vidinou zisku na sociálnych sieťach.

Druhou, a veľmi masívnou formou, je využitie dávno ukradnutých prístupov k službám vzdialenej plochy na zariadeniach, ktoré sa dnes masívne povaľujú na darkwebe.

Treťou je zneužívanie softvérových zraniteľností v rôznych typoch IoT zariadení pripojených do internetu, ako napríklad inteligentné termostaty, kamery, osvetľovacie systémy a podobne.

Niečo ako votrelec

Keď sa už útočník dostane do počítača, hrá sa o čas. A toho dnes majú útočníci čoraz viac, dokonca viac, ako potrebujú.

Kriminálne skupiny sústreďujúce sa na „väčšie ryby“ využijú napadnutý počítač, aby sa dostali do rozsiahlych infraštruktúr veľkých firiem a verejnej správy. Tam sa pohybujú mesiace či roky často nepozorovane a dokážu napáchať rozsiahle škody.

Úniky citlivých dát, získavanie prístupov do informačných systémov, maskovanie svojej prítomnosti a mazanie stôp, zanechávanie zadných dvierok pre ďalšie útoky, poškodzovanie záloh pre obnovu. Proste čokoľvek, čo môže napomôcť finančnému obohateniu.

Testujte, skúšajte

Za posledné roky sa určite zlepšilo povedomie o kybernetických hrozbách vo firmách a verejnej správe, ale ransomvérové gangy nespia na vavrínoch.

Organizácie všetkých veľkostí a vo všetkých odvetviach by sa preto mali zamerať najmä na testovanie pripravenosti na incidenty. Povinnou jazdou by malo byť v súčasnosti testovanie odolnosti simulovaním ransomvérových útokov.

Prínosom testov je najmä vyhodnotenie ochrany a formy obrany koncových zariadení, počítačovej siete a štruktúry záloh až po obnovu po incidente.

Zároveň sa takto identifikujú slabé miesta v IT infraštruktúre organizácií či absencia technických a procesných opatrení. Tu dávam dôraz predovšetkým na detekciu a obnovu systémov zo záloh po incidente.

My všetci

Ako bežní používatelia môžeme každý deň pomáhať neustálou aktualizáciou operačných systémov a aplikácií na našich osobných zariadeniach. Bežnou rutinou by mala byť kvalita hesiel a záloh a obmedzenie bezhlavého zdieľania osobných informácií na sociálnych sieťach.

A ak by ste mali mať stále na pamäti jednu a nekonečne dobrú radu – neskočte na phishingový háčik, ktorý na nás číha v každom kúte digitálneho priestoru.

Roman Čupka, hlavný konzultant Progress, CSO Istrosec