Menu
O hrozbách ransomwaru už dnes slyšel bezmála každý. Útočník se dostane do systému, zašifruje vaše data a z IT systému se najednou stává rukojmí v rukou zločince, požadujícího výkupné za propuštění vašich cenných dat. Představa pro každého podnikatele poměrně dosti děsivá.
Ransomware se pro některé hackery ukázal jako poměrně lukrativní byznys, není se tedy čemu divit, že počet těchto útoků stále roste. Ke konci roku 2020 se odhadované škody způsobené ransomwary vyšplhaly k 20 miliardám dolarů. Aktuálně se také odhaduje, že k ransomware útoku dochází každých 11 vteřin.
Na aktuální statistiky ohledně ransomwaru se můžete podívat například zde:
https://purplesec.us/resources/cyber-security-statistics/ransomware/
Na počet útoků má samozřejmě aktuálně vliv i situace okolo viru COVID-19. Přechod firem na práci z domu přináší mnohé výhody, nicméně otevírá útočníkům další prostor, kde hledat případně díry v zabezpečení.
Snaha o vypátrání útočníků se policejním složkám nedá upřít, ale jsou už do začátku v nevýhodě. V téhle hře na kočku a myš má hacker veliký náskok a je velmi těžké ho dopadnout a ještě těžší usvědčit.
Často jde o velké skupiny, které jsou dobře organizované a ještě lépe utajené. Rozbití jedné skupinky nemusí znamenat odstranění hrozby, je to jako boj s bájnou Hydrou. Useknete jednu hlavu, dvě nové vyrostou.
Opravdu velkých úspěchů je málo, jeden se ale povedl v nedávné době – rozbití infrastruktury botnetu Emotet je skvělá zpráva. Podařilo se tak narušit významný distribuční kanál, kterým se do počítačů dostával malware všeho druhu – včetně ransomware. Podrobnosti najdete všude po internetu například i na Root.cz
Nejčastěji zasáhnutou platformou jsou aktuálně jak jinak než stanice s operačním systémem Windows. Jak útoku předcházet? Aktualizovat, aktualizovat, aktualizovat. Moc dobře všichni známe, jak umí být náš systém otravný, když na nás naléhá s instalací nové aktualizace. Stát se ale terčem útoku pouze proto, že nemáme aktuální systém či aplikaci za to opravdu nestojí. Vždycky lepší to zkousnout, jít si udělat další kávu a systém mezitím nechat v klidu vyupdatovat.
Jedním z dalších míst, kde útočníci často proniknou do systému jsou cloudové platformy a tzv. SaaS (Software-as-a-Service) aplikace. Zde lze předcházet útokům spíše už při plánování celého systému a zhodnotit, zda Vámi používané cloudové služby nemohou způsobovat potenciální riziko.
Další populárním způsobem útoku jsou tzv. phishing emaily. Touto cestou proběhlo asi 67 % úspěšných ransomware útoků. Buďte proto velmi obezřetní s každou zprávou, co vám do schránky přistane. Své osobní údaje nikdy nikomu nepředávejte mailem ani po telefonu. Neotvírejte přílohy a neklikejte na odkazy z žádné nevyžádané pošty. Phishing emaily už dnes mohou být velmi sofistikované a mohou tak často vypadat velmi věrohodně. Dávejte si proto pozor i na běžně vypadající emaily a kontrolujte i URL webů, na který Vás běžné emailové komunikace směrují. Často může být ďábel schován v detailech, jako chybné písmeno v URL nebo chybná doména (.com oproti .cz). A když už jsme u toho... aktualizovaný systém a webový prohlížeč zde rozhodně neuškodí :-)