Jak přežít ve světě ransomwaru

Aleš Pikora, 22. červen 2016 14:00 1 komentářů
Jak přežít ve světě ransomwaru

Ransomware dnes představuje nejrychleji rostoucí typ hrozeb z hlediska bezpečnosti IT systémů. Tento trend bude pokračovat, pro podvodníky jde o velmi výnosné aktivity. Podniky by tedy při volbě bezpečnostního řešení měly zvážit, nakolik poskytuje ochranu i speciálně proti ransomwaru.

Aktuální čísla hovoří za vše. V prvním čtvrtletí 2016 předešla bezpečnostní řešení jen od Kaspersky Lab 372 602 útokům ransomwaru, z nichž 17 % mířilo na firemní sektor. Počet napadených uživatelů vzrostl oproti poslednímu čtvrtletí 2015 o 30 %. Experti společnosti Kaspersky Lab odhalili 2 900 nových modifikací ransomwaru. To je o 14 % více než v předchozím kvartálu. V současné době obsahuje databáze Kaspersky Lab přibližně 15 000 druhů ransomwaru a toto číslo neustále roste.

FBI v polovině loňského roku odhadla, že za více než rok své existence vygeneroval jediný typ ransomwaru CryptoWall svým tvůrcům asi 18 milionů dolarů. Za těchto okolností nelze čekat, že by podvodníci ztratili o tento typ kybernetické kriminality zájem.

Vznik komplexního ekosystému

S tím, jak se toto „podnikání“ stává pro podvodníky stále výnosnější, přibývá i nových cenových modelů. Ransomware je podobně jako jiné typy malwaru poskytován jako služba. Systémy mohou být automatizovány do té míry, že původní tvůrce ransomwaru si pouze strhává svůj podíl z plateb obětí – tedy za předpokladu, že výkupné se platí v měnách typu bitcoin. Průkopníkem tohoto obchodního modelu byl zřejmě ransomware Cerber.

Souvisejícím trendem je „profesionalizace“. Ransomware jako služba je často nabízen včetně technické podpory, průvodní kampaň podvodných e-mailů bývá lokalizována, někdy i včetně jazykové korektury. Současně dochází mezi tvůrci ransomwaru ke vzniku aliancí v mezinárodním měřítku. Další ze studií Kasperky Lab odhalila sdílení know-how mezi podvodníky, kteří cílí na Rusko a Brazílii, a to včetně společné infrastruktury řídicích serverů.

Podle firmy Endgame tvůrci ransomwaru také výrazně zrychlují vývoj a uvádění nových verzí. Tím jednak snižují pravděpodobnost detekce ze strany bezpečnostních systémů, současně jde o reakci na situaci, kdy stále více používaných šifrování je časem prolomeno – experti Kaspersky Lab takto nedávno např. dokázali pomoci obětem ransomwaru CryptXXX.

Také množství mobilního ransomwaru bylo podle statistik Kaspersky Lab v prvním čtvrtletí letošního roku 1,4 krát vyšší než v posledním čtvrtletí 2015. Trend ukazuje, že na mobilních zařízeních se už nachází dostatek cenných dat, za jejichž opětovné zpřístupnění budou oběti ochotny zaplatit (nebo to alespoň předpokládají útočníci). Na mobilních systémech jsou navíc mnohem méně často než na PC používána specializovaná bezpečnostní řešení. Sdílení ransomwaru přitom probíhá i na úrovni útoků proti jednotlivým operačním systémům, takže se objevily i akce směřující proti uživatelům Mac OS X.

Jak se chránit

Speciálně na ochranu před ransomwarem existuje celá řada jednoúčelových utilit, např. řešení, která upozorňují při šifrování většího množství souborů. Ty mohou pomoci, systematické řešení ovšem nepředstavují. Užitečná jsou řešení pro ochranu koncových bodů, a to včetně mobilních zařízení, totéž platí pro vhodné nastavení politik zálohování. Všechny tyto komponenty zabezpečení by však firmy měly používat tak jako tak i bez ohledu na ransomware.

Významnou rovinu pro ochranu před ransomwarem nicméně představuje samotný podnikový server, kde bývají uložena nejdůležitější data. Z pohledu klientských zařízení jde často prostě o sdílené disky/složky, takže infekce koncových bodů ohrožuje i server. Proto se vyplatí na server nasadit takové bezpečnostní řešení, které obsahuje i speciální ochranu proti ransomwaru.

Nová verze Kaspersky Security for Windows Server je navržena právě tak, aby poskytovala škálovatelné zabezpečení pro sdílená úložiště s minimálním dopadem na výkon. Řešení používá technologii Anti-Cryptor, která je založená na algoritmu patentovaném společností Kaspersky Lab. Pro odhalení šifrovacího malwaru používá behaviorální analýzu. V rámci řešení jsou k dispozici i další technologie pro ochranu sdílených složek.

Obětí přibývá

Bylo by zajímavé zjistit, v jaké míře výpalné za ransomware platí jednotlivci a v jaké firmy – v případě transakce v bitcoinech půjde spíše o druhý případ. Ransomware začínal jako metoda útoku na koncové uživatele, původně se vedle zašifrování dat používaly i výhrůžky typu „policie ví, že jste...“. Nyní jsou pro útočníky rozhodně lukrativnějším cílem podniky (výše uváděné statistiky – 17 % útoků na podniky – popisují cíle, nikoliv výnosy pro podvodníky). V minulosti už za opětovné zpřístupnění dat platily policejní útvary v USA, letos ransomware dokázal narušit fungování zdravotnických zařízení v USA a Německu, takže zvážení vhodné ochrany je zcela na místě.

Aleš Pikora je ředitelem divize DataGuard společnosti PCS.


Komentáře

Golijáš #0
Golijáš 22. červen 2016 15:02

Proč to není označeno jako PR, komerční článek?!

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Japonská Softbank zakládá s Foxconnem společný investiční podnik

ČTK , 24. únor 2017 18:03

Japonská skupina Softbank, která investuje převážně v sektoru vyspělých technologií, a tchajwanský s...

Více 0 komentářů

3D tisk ocelových konstrukcí

Pavel Houser , 24. únor 2017 17:37

Podařilo se "vytisknout" jeřábový hák....

Více 0 komentářů

Třetina operátora mobilní sítě Sigfox je na prodej

Pavel Houser , 24. únor 2017 17:17

Zájemci o investici v oblasti internetu věcí mohou získat až 34% podíl společnosti SimpleCell Networ...

Více 0 komentářů

Starší zprávičky

Hodnota kybernetické měny bitcoin vystoupila na nový rekord

ČTK , 24. únor 2017 15:30

Hodnota kybernetické měny bitcoin se dnes zvýšila o 4,7 procenta a vystoupila na nový rekord 1218,85...

Více 0 komentářů

Apple v dubnu otevře v Kalifornii novou centrálu

ČTK , 24. únor 2017 11:30

Americká společnost Apple v dubnu otevře v kalifornském Cupertinu svou novou centrálu. Stěhování 12....

Více 0 komentářů

Ransomware funguje a generuje útočníkům zisky

Pavel Houser , 23. únor 2017 16:45

Ransomware je stále více centralizovaný a několik významných malwarových rodin dominuje celému "trhu...

Více 0 komentářů

Loni rychle rostl prodej mobilů a chytrých hodinek

ČTK , 23. únor 2017 14:43

Prodej technického spotřebního zboží v Česku loni vzrostl o 2,2 procenta na 74 miliard korun. ...

Více 0 komentářů