• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Články

Ransomware se obejde i bez sociálního inženýrství

Aleš Pikora
24. 10. 2019
| Články
Ransomware se obejde i bez sociálního inženýrství

Ransomware představuje už několik let jedno z nejpopulárnějších odvětví kybernetické kriminality. Pro podniky se stále jedná o značnou hrozbu. Ochranné prostředky se musí přizpůsobit stále sofistikovanějším technikám.

Řada statistik, které počítají výskyt jednotlivých typů malwaru, ransomware poněkud podceňuje. Na čele žebříčků se obvykle vyskytují buď obecné trojské koně, které mohou dále doručovat malware různého typu, nebo programy pro těžbu kryptoměn. Z pohledu možných finančních dopadů na podniky ale ransomware stále představuje vážné a nákladné riziko.

Cílení a předběžná analýza

Aktuální trendy v této oblasti popisují např. studie společností Fortinet a McAfee. Letos v létě vydaný Fortinet Global Threat Landscape Report uvádí, že ransomware je v některých případech pečlivě cílený a zločinci stojící za těmito kampaněmi stráví značný čas předběžnou přípravou. Zkoumají, jaká data by mohla pro podniky být nejcennější, takže malware poté začne šifrovat data až v určitém okamžiku, aby na sebe neupozornil předčasně. Některý ransomware (RobbinHood) dokáže provést i velké změny v nastavení systémů a tímto způsobem vyřadit ochranné mechanismy. Nově zaznamenaný ransomware Sodinokibi zase proniká do sítí pomocí zneužití zranitelností. K nákaze tedy vůbec není potřeba, aby někdo klikl na odkaz ve phishingovém e-mailu nebo spustil připojený soubor. Obecně se k šíření ransomwaru stále více využívají zranitelnosti ve službách pro vzdálený přístup, např. v protokolu RDP.

Malware je stále propracovanější i z hlediska své schopnosti vyhýbat se detekci. Např. malware Zegost, sloužící především ke krádeži informací, dokáže vymazávat i záznamy protokolů/událostí. Dnešní sofistikované hrozby dokáží odhalit i skutečnost, že se nacházejí v prostředí sandboxu. Tím pádem se např. vůbec neaktivují nebo se alespoň nepokouší kontaktovat command center útočníka. Zákazníkům proto doporučujeme vícevrstvé metody ochrany a nástroje pro detekci hrozeb založené na analýze chování. Útočníci hledají nejslabší místa sítí, proto je důležité, aby oddělení IT dokázalo zjistit plnou viditelnost infrastruktury. To dnes znamená jak vlastní IT infrastrukturu, tak i různé cloudy a zařízení IoT nebo průmyslové řídicí systémy (ICS/SCADA).

RDP a VNC namísto phishingu

Aktuální je rovněž studie McAfee Labs Threats Report z letošního léta. Vzestup ransomwaru se zde po jeho přechodném poklesu na konci loňského roku pokládá za vůbec hlavní trend – počet zachycených vzorků vzrostl od minulého čtvrtletí o 118 %, nejpočetnější rodiny byly Dharma/Crysis, GandCrab a Ryuk. Studie upozorňuje na to, že v několika případech zasáhly úspěšné útoky i velké firmy.

Nutno je taktéž podotknout, že ransomware se stále více šíří i jinak než pomocí sociálního inženýrství, kromě RDP i v souvislosti s technologií VNC (virtual network computing). Řada infekcí byla provedena pomocí prolomení sítě na nějakém přístupovém bodě. Podvodníci si na černém trhu kupují příslušné exploity nebo se dokonce snaží k přístupovým údajům dostávat i hrubou silou. Zajímavé také je, že pro řízení kampaní včetně samotné komunikace s obětí se stále více používají anonymní e-mailové služby namísto řídicích (Command-and-Control) serverů. Je to zřejmě kvůli tomu, že policejní složky nebo bezpečnostní firmy dokázaly několikrát z takových řídicích serverů získat šifrovací klíče a posléze vytvořit nástroje umožňující obnovu dat.

Bohužel, i přes osvětovou kampaň stále přetrvávají společnosti, které jsou za slib znovuzpřístupnění svých dat vyděračům ochotny zaplatit. Přitom ovšem neexistuje žádná záruka, že podvodníci data opravdu dešifrují. Zaplacení výkupného navíc celý ekosystém udržuje v chodu – bez toho by podvodníci tento druh útoků rychle opustili. Přece jen jde o kriminalitu nápadnou, ve srovnání např. s kryptominery se při tom samotní podvodníci vystavují mnohem většímu riziku. Iniciativa NoMoreRansom pravidelně zveřejňuje dešifrovací klíče. Europol např. oznámil, že pomocí takového nástroje si jen za první čtvrtletí tohoto roku mohlo až 14 000 obětí odemknout své soubory zašifrované ransomwarem GandCrab. Opět rostoucí zájem podvodníků o ransomware však vedl k vytvoření nových verzí, u nichž nástroje pro obnovení dosud k dispozici nejsou.

Stoupající zájem vykazují i programy pro těžbu kryptoměn či krádeže z peněženek kryptoměn z Applu (hlavně CookieMiner). Celkově však množství mobilního malwaru kleslo. Jiné studie (Eset) upozorňují na vzestup reklamního malwaru (adwaru) pro Android, což je však aktivita pro podniky relativně méně nebezpečná.

Aleš Pikora, ředitel divize DataGuard, spol. PCS

Rubriky: Podnikový softwareSecurity

Související příspěvky

Ransomwarový útok stojí české oběti 8,25 milionu korun
Zprávičky

Europol a Eurojust odhalily šiřitele ransomwaru, vůdce zatkli na Ukrajině

28. 11. 2023
Zprávičky

Kvalita DDoS útoků je stále lepší, hrubá síla již není na pořadu dne

28. 11. 2023
Konference Fortinet Security Day se zaměřila na budoucnost kybernetické bezpečnosti
Články

Konference Fortinet Security Day se zaměřila na budoucnost kybernetické bezpečnosti

28. 11. 2023
Google představil první chytré hodinky značky Pixel
Zprávičky

Hrozby pro Android: V říjnu byl škodlivý kód nejčastěji ve falešných hrách

27. 11. 2023

Zprávičky

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Atos oznámil, že jedná s Křetínským o změně podmínek prodeje své divize

ČTK
28. 11. 2023

Francouzská technologická společnost Atos jedná s firmou EP Equity Investment českého podnikatele Daniela Křetínského

Ransomwarový útok stojí české oběti 8,25 milionu korun

Europol a Eurojust odhalily šiřitele ransomwaru, vůdce zatkli na Ukrajině

ČTK
28. 11. 2023

Policejní i justiční orgány z několika zemí odhalily zločineckou síť zodpovědnou za útoky s

Kvalita DDoS útoků je stále lepší, hrubá síla již není na pořadu dne

Pavel Houser
28. 11. 2023

Čísla počtu a celkové intenzity DDoS útoků na české firmy v říjnu stagnovala. Přesto

Meta čelí v Evropě stížnosti kvůli placeným verzím sítí Facebook a Instagram

ČTK
28. 11. 2023

Nezisková organizace NOYB předložila rakouskému úřadu na ochranu osobních údajů stížnost na rozhodnutí americké

Česká FTMO první mezi technologickými firmami střední a východní Evropy

ČTK
27. 11. 2023

Česká firma FTMO potřetí za sebou obsadila první místo v žebříčku nejrychleji rostoucích technologických

Google představil první chytré hodinky značky Pixel

Hrozby pro Android: V říjnu byl škodlivý kód nejčastěji ve falešných hrách

Pavel Houser
27. 11. 2023

Rizikem pro platformu Android v Česku byl i v říjnu Adware Andreed, a to spolu

Nová kybernetická bezpečnostní směrnice se dotkne asi 7 000 firem a úřadů

ČTK
27. 11. 2023

Nová evropská směrnice o kybernetické bezpečnosti NIS2, která začne platit v příštím roce, se

Předseda ÚOHS definitivně zrušil tendr MMR na digitalizaci stavebního řízení

ČTK
27. 11. 2023

Předseda Úřadu pro ochranu hospodářské soutěže (ÚOHS) Petr Mlsna definitivně zrušil tendr na digitalizaci

Tiskové zprávy

Město Ostrov implementuje spisovou službu GINIS od Gordicu

Lenovo ThinkPad X1 Fold 16 bude od prosince dostupný v České republice

Partnerem roku Dell Technologies je společnost DATA FORCE

Úřad na ochranu soukromí: Rodná čísla by v občanských průkazech být neměla

Nový Portál občana zjednodušuje přístup ke službám státu

Huawei představila stipendijní program s Mezinárodní telekomunikační unií

Zpráva dne

Dvojitý výprodej a slevy od Goodoffer24: Windows 10/11 za € 12, Office za € 23!

Dvojitý výprodej a slevy od Goodoffer24: Windows 10/11 za € 12, Office za € 23!

Redakce
2. 11. 2023

Jsme u super výprodeje 11.11. Nákup hardwaru znamená velké výdaje, proto co největší úspora...

Kalendář

Pro 5
9:00

Jak se připravit na NIS2

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Web v éře, kdy obsah vytváří umělá inteligence

Pavel Houser
1. 9. 2023

Hned několik analýz a komentářů ve významných médiích spekulovalo v poslední době o tom, zda současná...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

TACS

Koffice

Ventrilo

Nejpopulárnější články

Salesforce standardizuje globální infrastrukturu hybridního cloudu na Red Hat Enterprise Linuxu

itbiz
25. 9. 2023

Ransomware se obejde i bez sociálního inženýrství

Ransomware se obejde i bez sociálního inženýrství

Aleš Pikora
24. 10. 2019

Zákazník nechce čekat, až si na něj operátor udělá čas

itbiz
27. 10. 2023

První konference low-code a no-code

První konference low-code a no-code

Richard Jan Voigts
4. 11. 2023

Kvantové tyčky namísto teček mohou vylepšit displeje

Kvantové tyčky namísto teček mohou vylepšit displeje

Pavel Houser
16. 11. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Pozoruhodné a vzácné astronomické úkazy v roce 2024
  • Hrůzy neolitu – nejspíš to bylo složitější
  • Poprvé zachytili hopfiony

RSS AbcLinuxu RSS

  • Red Hat Enterprise Linux 10 už bez X serverů, pouze Xwayland
  • Mobilní Datovka 2.0.0. QaA: Projekt Datovka očima vývojářů
  • scrcpy 2.3

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.