Mnohé vlády diskutují o tom, zda by měly platby výkupného ze zákona zakázat.
Ransomware bude jako trend i v roce 2022 ovlivňovat podniky po celém světě. Ale typy útoků i taktiky kyberzločinců se neustále vyvíjejí. Se stále sofistikovanějšími útoky rostou i důsledky toho, že se podnik stane obětí ransomwaru, a komplikuje se i odstraňování následků.
Pokud jde o ochranu před ransomwarovými útoky, jsou podniky vystaveny větším rizikům než kdy dříve. Musí proto porozumět novým trendům, kterých budeme svědky v průběhu roku 2022, a připravit svou obranu na nápor ransomwaru.
Možnost pojištění podniku
Napětí mezi pojišťovnami a podniky postiženými ransomwarem roste. V regionu EMEA jsme již zaznamenali, že globální pojišťovací gigant AXA oznámil, že ve Francii přestane uzavírat pojistné smlouvy na kybernetická rizika, na základě kterých jsou klientům propláceny platby za vydírání ransomwarovými zločinci. Nizozemská vláda navíc zvažuje, že zakáže pojišťovnám hradit náklady na výkupné, které zaplatily podniky působící v Nizozemsku. Vzhledem k tomu, že jsou pojistitelé zahlceni a frustrováni nároky na výkupné, pojišťovny zpřísní pojistné smlouvy, aby zajistili, že klienti před vyplacením pojistného plnění splní předem stanovené podmínky, jako jsou investice do odpovídajícího kybernetického zabezpečení a školení zaměstnanců.
Trojí vydírání
Tato technika, jejímž cílem je přimět podniky k vyšší a rychlejší platbě, hrozí rozšířením útoku na zákazníky a partnery oběti. Ransomwarové útoky tradičně spočívají v tom, že kyberzločinci zablokují a zašifrují systémy, a poté požadují výkupné za obnovení přístupu. V roce 2019 ale poskytly různé kmeny ransomwaru, jako je DoppelPaymer, kyberzločincům možnost uzamknout systémy a současně exfiltrovat data. Útočníci pak mohou nejen požadovat výkupné za znovuzískání přístupu ke klíčovým IT systémům, ale mohou také vyhrožovat zveřejněním ukradených dat na internetu, pokud oběť nezaplatí. Trojí vydírání zahrnuje i třetí prvek – nasměrování útoku mimo jeho původní cíl a použití vícevrstvých vyděračských technik k poškození zákazníků a partnerů oběti.
Minimalizace vnitřních hrozeb
Různé studie naznačují, že více než 60 % případů narušení dat a kybernetických bezpečnostních incidentů je způsobeno vnitřními hrozbami. Nespokojení zaměstnanci si uvědomují, jakou mají moc, pokud jde o otevření dveří hrozbám. Stejně tak ale mohou být nebezpeční i naprosto spokojení zaměstnanci, kteří „jen“ nechápou důležitost dodržování správné digitální hygieny. Digitální hygiena je ale první obrannou linií organizace. Používání dvoufaktorového ověřování a omezení přístupu k souborům pouze na ty, kdo jej potřebují, jsou způsoby, jak omezit škody, které může způsobit sám uživatel, ať už je bezpečnost narušena úmyslně nebo neúmyslně. Kromě toho jsou školení a vzdělávání zásadní pro to, aby zaměstnanci s jistotou rozpoznali a nahlásili potenciální útoky.
Pozor na vyčkávací taktiku
Útoky typu APT (Advanced Persistent Threat) spočívají v tom, že neoprávnění uživatelé získají přístup do systému nebo sítě a zůstávají tam delší dobu, aniž by byli odhaleni, a čekají na vhodnou příležitost ke krádeži cenných dat. Kybernetičtí útočníci si chytře vybírají správný čas k útoku a maximalizují své šance na snadný zisk tím, že kompromitují společnost v době, kdy je nejzranitelnější nebo kdy jsou rizika nejvyšší. Útočník může být například připraven vyřadit systémy a exfiltrovat data, ale ví, že společnost má za několik měsíců vstoupit na burzu. Proto má smysl vyčkávat a vyřadit firmu z provozu až ve chvíli, kdy je úplně nejhorší doba na provozní škody a poškození pověsti, a kdy tedy bude nejvíce ochotná zaplatit za ukončení útoku.
Vynucování zákona
Orgány činné v trestním řízení se snaží překlenout nerovnováhu mezi rizikem a ziskem pro kyberzločince. Kyberzločinci mohou vydělat obrovské částky peněz, aniž by jim hrozilo stíhání, případně je jejich riziko jen velmi malé. To se musí změnit. Jelikož ale kyberkriminalita nemá hranice, musí se vlády dohodnout na mezinárodním právním rámci pro její trestání. Do té doby budou právní kroky směřovat především proti obětem, nikoli proti pachatelům. Mnohé vlády diskutují o tom, zda by měly platby výkupného ze zákona zakázat, aby podniky odolaly pokušení jej platit, čímž odříznou kyberzločincům zdroj příjmů. Navíc kryptoměny jako bitcoin, které jsou běžně považovány za sen hackerů, mají ve skutečnosti potenciál pomoci orgánům činným v trestním řízení postavit zločince před soud. Digitální účetní knihy, jako je blockchain, usnadňují „sledování peněz“, protože záznamy nelze měnit ani mazat. Jakmile tedy zločinci promění svou kryptoměnu na „skutečné peníze“, digitální účetní kniha je může teoreticky odhalit.
Ochrana dat
Vše od postupujícího vývoje prostředí hrozeb až po změny v pohledu na výplaty výkupného v právním a pojišťovacím sektoru klade důraz na ochranu dat a kybernetickou bezpečnost. Organizace se musí poradit se svými technologickými partnery o nasazení moderních řešení ochrany dat, která dokáží odhalit, zmírnit a napravit útoky ransomwaru. Data musí být zálohována a obnovitelná napříč fyzickými, virtuálními a cloudovými prostředími, stejně jako v prostředí SaaS a Kubernetes, aby v případě ransomwarového útoku mohly podniky provést nápravu a rychle se zotavit, místo aby byly nuceny platit výkupné.
Kromě implementace řešení moderní ochrany dat musí podniky upřednostnit zlepšení úrovně digitální hygieny u všech svých zaměstnanců. Vzdělávání zaměstnanců a jejich školení ve vnímání hrozeb může pomoci vytvořit bezpečnější digitální kulturu v celé organizaci. Tento „lidský firewall“, v kombinaci se správnými technologiemi, může organizacím pomoci připravit se na ransomwarové útoky, které je nevyhnutelně čekají nejen v roce 2022, ale i v dalších letech.
Autor: Edwin Weijdema, Global Technologist ve společnosti Veeam Software
