Jak přežít ve světě ransomwaru

Aleš Pikora, 22. červen 2016 14:00 1 komentářů
Jak přežít ve světě ransomwaru

Ransomware dnes představuje nejrychleji rostoucí typ hrozeb z hlediska bezpečnosti IT systémů. Tento trend bude pokračovat, pro podvodníky jde o velmi výnosné aktivity. Podniky by tedy při volbě bezpečnostního řešení měly zvážit, nakolik poskytuje ochranu i speciálně proti ransomwaru.

Aktuální čísla hovoří za vše. V prvním čtvrtletí 2016 předešla bezpečnostní řešení jen od Kaspersky Lab 372 602 útokům ransomwaru, z nichž 17 % mířilo na firemní sektor. Počet napadených uživatelů vzrostl oproti poslednímu čtvrtletí 2015 o 30 %. Experti společnosti Kaspersky Lab odhalili 2 900 nových modifikací ransomwaru. To je o 14 % více než v předchozím kvartálu. V současné době obsahuje databáze Kaspersky Lab přibližně 15 000 druhů ransomwaru a toto číslo neustále roste.

FBI v polovině loňského roku odhadla, že za více než rok své existence vygeneroval jediný typ ransomwaru CryptoWall svým tvůrcům asi 18 milionů dolarů. Za těchto okolností nelze čekat, že by podvodníci ztratili o tento typ kybernetické kriminality zájem.

Vznik komplexního ekosystému

S tím, jak se toto „podnikání“ stává pro podvodníky stále výnosnější, přibývá i nových cenových modelů. Ransomware je podobně jako jiné typy malwaru poskytován jako služba. Systémy mohou být automatizovány do té míry, že původní tvůrce ransomwaru si pouze strhává svůj podíl z plateb obětí – tedy za předpokladu, že výkupné se platí v měnách typu bitcoin. Průkopníkem tohoto obchodního modelu byl zřejmě ransomware Cerber.

Souvisejícím trendem je „profesionalizace“. Ransomware jako služba je často nabízen včetně technické podpory, průvodní kampaň podvodných e-mailů bývá lokalizována, někdy i včetně jazykové korektury. Současně dochází mezi tvůrci ransomwaru ke vzniku aliancí v mezinárodním měřítku. Další ze studií Kasperky Lab odhalila sdílení know-how mezi podvodníky, kteří cílí na Rusko a Brazílii, a to včetně společné infrastruktury řídicích serverů.

Podle firmy Endgame tvůrci ransomwaru také výrazně zrychlují vývoj a uvádění nových verzí. Tím jednak snižují pravděpodobnost detekce ze strany bezpečnostních systémů, současně jde o reakci na situaci, kdy stále více používaných šifrování je časem prolomeno – experti Kaspersky Lab takto nedávno např. dokázali pomoci obětem ransomwaru CryptXXX.

Také množství mobilního ransomwaru bylo podle statistik Kaspersky Lab v prvním čtvrtletí letošního roku 1,4 krát vyšší než v posledním čtvrtletí 2015. Trend ukazuje, že na mobilních zařízeních se už nachází dostatek cenných dat, za jejichž opětovné zpřístupnění budou oběti ochotny zaplatit (nebo to alespoň předpokládají útočníci). Na mobilních systémech jsou navíc mnohem méně často než na PC používána specializovaná bezpečnostní řešení. Sdílení ransomwaru přitom probíhá i na úrovni útoků proti jednotlivým operačním systémům, takže se objevily i akce směřující proti uživatelům Mac OS X.

Jak se chránit

Speciálně na ochranu před ransomwarem existuje celá řada jednoúčelových utilit, např. řešení, která upozorňují při šifrování většího množství souborů. Ty mohou pomoci, systematické řešení ovšem nepředstavují. Užitečná jsou řešení pro ochranu koncových bodů, a to včetně mobilních zařízení, totéž platí pro vhodné nastavení politik zálohování. Všechny tyto komponenty zabezpečení by však firmy měly používat tak jako tak i bez ohledu na ransomware.

Významnou rovinu pro ochranu před ransomwarem nicméně představuje samotný podnikový server, kde bývají uložena nejdůležitější data. Z pohledu klientských zařízení jde často prostě o sdílené disky/složky, takže infekce koncových bodů ohrožuje i server. Proto se vyplatí na server nasadit takové bezpečnostní řešení, které obsahuje i speciální ochranu proti ransomwaru.

Nová verze Kaspersky Security for Windows Server je navržena právě tak, aby poskytovala škálovatelné zabezpečení pro sdílená úložiště s minimálním dopadem na výkon. Řešení používá technologii Anti-Cryptor, která je založená na algoritmu patentovaném společností Kaspersky Lab. Pro odhalení šifrovacího malwaru používá behaviorální analýzu. V rámci řešení jsou k dispozici i další technologie pro ochranu sdílených složek.

Obětí přibývá

Bylo by zajímavé zjistit, v jaké míře výpalné za ransomware platí jednotlivci a v jaké firmy – v případě transakce v bitcoinech půjde spíše o druhý případ. Ransomware začínal jako metoda útoku na koncové uživatele, původně se vedle zašifrování dat používaly i výhrůžky typu „policie ví, že jste...“. Nyní jsou pro útočníky rozhodně lukrativnějším cílem podniky (výše uváděné statistiky – 17 % útoků na podniky – popisují cíle, nikoliv výnosy pro podvodníky). V minulosti už za opětovné zpřístupnění dat platily policejní útvary v USA, letos ransomware dokázal narušit fungování zdravotnických zařízení v USA a Německu, takže zvážení vhodné ochrany je zcela na místě.

Aleš Pikora je ředitelem divize DataGuard společnosti PCS.


Komentáře

Golijáš #0
Golijáš 22. červen 2016 15:02

Proč to není označeno jako PR, komerční článek?!

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

Čína chce být do 2025 světovým lídrem v oblasti umělé inteligence

ČTK , 22. červenec 2017 09:00

Plán přichází v době, kdy USA chtějí více kontrolovat investice, včetně investic do umělé inteligenc...

Více 0 komentářů

Santa Fe se chystá na premiéru opery o Jobsovi

ČTK , 22. červenec 2017 08:00

Spád opery je stejně rychlý a dynamický jako technologie, které Jobs vytvořil, tvrdí autoři....

Více 0 komentářů

Policejní úřady USA a EU zakročily proti ilegálním serverům

ČTK , 21. červenec 2017 10:00

Kromě AlphaBay se zásah týkal také ilegálního tržiště darknetu Hansa....

Více 1 komentářů

Starší zprávičky

Poskytovatelé IT služeb budou mít brzy problém uspokojit poptávku

Pavel Houser , 21. červenec 2017 09:00

Poskytovatelé řízených IT služeb (MSP – managed service providers) vidí ve službě cybersecurity-as-a...

Více 1 komentářů

Amazon spustil nákupní sociální síť Spark pro chytré telefony

ČTK , 21. červenec 2017 08:00

Jedná se de facto o křížence Instagramu, Pinterestu a e-shopu....

Více 0 komentářů

V Praze se instalují první chytré lavičky připojené přes síť LoRa

Pavel Houser , 20. červenec 2017 13:28

Lavička TreeSmart nabízí wi-fi připojení, nabíjení mobilních zařízení a senzory snímající vlhkost, t...

Více 3 komentářů

SUSE a Supermicro uzavírají globální partnerství

Pavel Houser , 20. červenec 2017 10:00

Firmy poskytnou řešení pro kritickou infrastrukturu, softwarově definovaná datová centra a integrova...

Více 0 komentářů