• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Ransomware vítězí do tří sekund

itbiz
2. 9. 2016
| Články

Ztratit všechna data nebo zaplatit nejisté výkupné? Tuto otázku řeší v posledních letech oběti úspěšných ransomwarových útoků. A rozhodně nejde jen o uživatele mobilních telefonů, kteří se se ztrátou smíří relativně snadno. Tvůrci ransomwaru cílí i na SMB.

Ransomware patří aktuálně k nejdiskutovanějším tématům počítačové bezpečnosti. Tento typ škodlivého kódu se ale neobjevil nově, zažívá spíše renesanci. První zdařilé útoky proběhly podle odborných zdrojů zhruba před jedenácti lety. Proč jsou tak úspěšné a rozšířené?

Protože jsou velmi výnosné a současně efektivní. Slovo ransom označuje v anglickém originále výkupné. A právě útočníky požadovaný obnos představuje v lepším případě to, co dělí oběť od jejího zařízení nebo systémů.

Dvě skupiny ransomwaru

Historicky se vyvinuly dvě skupiny ransomwaru. První šifruje obsah na napadeném zařízení, druhá uzamyká operační systém řádnému uživateli. Po zaplacení požadované částky obdrží oběť dešifrovací klíč, s jehož pomocí se opět dostane ke svým datům. Objevují se ale i případy, kdy výkupné ke kýženému cíli nevede. Útočníci si tak vzájemně „kazí byznys”, protože ochota platit se díky těmto případům snižuje.

Novodobé typy ransomwaru kombinují velmi vyspělé formy distribuce, které počítají s předpřipravenou infrastrukturou nebo s nástroji označovanými termínem „crypter”, které slouží k ochraně, skrytí škodlivých kódů před bezpečnostním softwarem. Populárním se stává také zapojení off-line šifrovacích metod, při nichž ransomware využívá legitimních prvků v počítačových systémech, jako je například CryptoAPI firmy Microsoft. V podobných případech odpadá nutnost komunikace škodlivého kódu s tradičním centrem C2 – Command and Control.

Ohroženy jsou i SMB

Oborová média věnují pozornost především velkým organizacím, jež čelily infekci ransomwaru. Ve Spojených státech šlo jen v roce 2016 velmi často o zdravotnická zařízení, například MedStar nebo Hollywood Presbytarien Medical Center. Jak ale upozorňují experti společnosti Arctic Wolf Networks, hrozbu ransomwaru nesmějí podceňovat ani malé a středně velké podniky (SMB). Vzhledem k omezeným rozpočtům mohou být podstatně zranitelnější než korporace.

Za první letošní pololetí zaznamenali experti firmy Arctic Wolf mezi svými SMB klienty 433procentní meziroční nárůst četnosti ransomwarových útoků. A v násobcích uvádí svá zjištění na toto téma i společnost Kaspersky Labs. Ve sledovaném, blíže nespecifikovaném dvanáctiměsíčním, období let 2014 a 2015 zaznamenala globálně přes 131 tisíc pokusů o infekci ransomwarem. O rok později to bylo již 718 tisíc útoků.

V podstatě každý kybernetický útok ohrožuje provoz, jméno a budoucnost napadené organizace. Úspěšný atak ransomwaru ale dokáže celý byznys okamžitě zastavit. Organizace ztratí přístup k souborům, serverům, zařízením. Pokud na takovou situaci není připravena, což menší podniky nebývají, přestává na neurčitou dobu fungovat.

Jak ransomware funguje

Jak ransomware do podniku pronikne? Podobně jako řada jiných druhů škodlivých kódů se tak děje prostřednictvím e-mailu, obvykle phishingového. Uživatel otevře legitimně působící zprávu, klikne na doporučený odkaz a nainstaluje kód do svého systému. V tomto okamžiku se ale podle expertů firmy Arctic Wolf projeví jedinečná vlastnost ransomwaru. Na rozdíl od jiných typů škodlivých kódů, které se skrývají a nijak rychle se po infikování systému neprojevují, přistoupí ransomware k akci bez prodlení. Okamžitě po instalaci se zaktivuje a zažádá vzdálený server (nebo místní službu) o klíč, s jehož pomocí napadené prostředí zašifruje.

Analytici firmy Arctic Wolf došli ke zjištění, dle kterého mezi přijetím phishingového e-mailu a zahájením šifrování systému uplynou v ideálním případě tři vteřiny. Ransomware obvykle nebývá navržen pro své další šíření na jiné počítače. Má rychle zahájit akci a způsobit škodu. Uživatelé si ovšem „důležité” e-maily běžně přeposílají, čímž infekce nabývá na intenzitě.

Ransomware se podobně jako jiné škodlivé kódy stal dobrým byznysem i pro jeho tvůrce. Lawrence Abrams, expert na bezpečnost, objevil na tzv. temném webu stránku s názvem „Peklo ransomwaru”. Na ní si potřebné nástroje mohl za dva tisíce dolarů pořídit i naprostý začátečník. Obchodní modely se však vyvíjejí. Existují i nabídky, které nástroje pro infikování a odemknutí nabízejí bezplatně, posléze však jejich tvůrci vyžadují podíl na zisku. Ve své podstatě jde o obchodní model „Malware-as-a-Service”.

Ransomware se sice obvykle nešíří ale v podnikovém prostředí, zejména v menších organizacích, dokáže díky běžným sdíleným síťovým diskům napáchat nemalé škody.

Ochrana proti ransomwaru

Experti firmy Arctic Wolf doporučují v případě včasného zpozorování nákazy zasažený počítač okamžitě vypnout. Jakkoli nejde o ideální řešení, zvyšuje šanci na záchranu podnikových dat. Modernější formy ransomwaru podnikají jednu relativně nenápadnou, ačkoli zdrojově náročnější akci. Stáhnou obsah napadeného počítače, který posléze smažou nebo zašifrují. Paleta útoků se díky tomu značně rozrůstá.

Jak se ransomwaru bránit? Experti firmy Arctic Wolf sestavili čtyři kroky či opatření, díky nimž se riziko v podobě ransomwaru může významně snížit.

  1. Zálohujte data, soubory. Pravidelné a časté zálohy umožní obnovu systémů a vyhnutí se platbě výkupného.

  2. Pečlivě monitorujte síť. Ransomware mohou zachytit bezpečnostní nástroje v různých fázích jeho průchodu a aktivace. Čím dříve bude infikovaná stanice odpojena, tím lépe pro celou organizaci.

  3. Školte uživatele. Chyby uživatelů představují klíčovou součást úspěšného ransomwarového útoku. Když už k nim dojde, měli by zaměstnanci alespoň disponovat znalostmi pro rychlou reakci.

  4. Udržujte aktualizovanou obranu perimetru. Mnoho podniků investuje do ochranných nástrojů pro odhalování malwaru. Ne vždy jsou ale tyto obranné prvky náležitě aktualizovány a nastaveny.

Ing. Lukáš Kříž je externím spolupracovníkem redakce.

Rubriky: InternetPodnikový softwareSecurity

Související příspěvky

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita
Zprávičky

Google zpřístupní chatovacího robota, do vyhledávání zapojí umělou inteligenci

7. 2. 2023
Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci
Zprávičky

Itálie varuje před rozsáhlým útokem hackerů na zařízení se systémem VMware ESXi

5. 2. 2023
Zprávičky

Chatovací robot ChatGPT je nejrychleji rostoucí aplikace v historii

5. 2. 2023
Zprávičky

Gen zvýšil ve 3. čtvrtletí tržby o 33 % na 936 milionů dolarů

3. 2. 2023

Zprávičky

Nejvýkonnější evropský superpočítač je plně k dispozici

Nejvýkonnější evropský superpočítač je plně k dispozici

Pavel Houser
7. 2. 2023

Třetí nejvýkonnější superpočítač na světě a jednička v Evropě je od února 2023 plně

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

Google zpřístupní chatovacího robota, do vyhledávání zapojí umělou inteligenci

ČTK
7. 2. 2023

Společnost Alphabet, pod kterou spadá i Google, spustí chatovacího robota a do vyhledávání na

Technologické firmy plánují investovat v Saúdské Arábii 9 miliard dolarů

ČTK
7. 2. 2023

Přední světoví technologičtí giganti investují v Saúdské Arábii více než devět miliard USD (200

Dell propustí 6 650 lidí, asi 5 % zaměstnanců

ČTK
6. 2. 2023

Americká počítačová společnost Dell Technologies celosvětově propustí 6650 lidí, což je zhruba pět procent

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Novela zákona zřejmě zpřesní povinnosti operátorů a zpřísní opatření proti spamu

ČTK
6. 2. 2023

Novela zákona o elektronických komunikacích, která upravuje nárok na levnější volání pro sociálně slabé

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Itálie varuje před rozsáhlým útokem hackerů na zařízení se systémem VMware ESXi

ČTK
5. 2. 2023

Tisíce počítačových serverů po celém světě se staly terčem hackerského útoku vyděračským softwarem (ransomware).

Chatovací robot ChatGPT je nejrychleji rostoucí aplikace v historii

ČTK
5. 2. 2023

Chatovací robot ChatGPT, který využívá umělou inteligenci, se stal nejrychleji rostoucí spotřebitelskou aplikací v

Američané silně investují do čínských firem na umělou inteligenci

ČTK
4. 2. 2023

Američtí investoři, včetně investičních divizí firem Intel a Qualcomm, se v letech 2015 až

Tiskové zprávy

Společnost i-PRO představuje první aplikaci pro detekci změny scény s umělou inteligencí

Jacob Ringler povede českou pobočku i vývoj ve společnosti Vendavo

Uvolnění potenciálu střední a východní Evropy

Ness v O2 Czech Republic pomáhá s přechodem do cloudu

Společnost vshosting dosáhla loni obratu téměř čtvrt miliardy Kč

Finanční výsledky NETGEAR za rok 2022

Zpráva dne

Goodoffer24 říká – v únoru dáte za doživotní licenci Windows 10 jen €12 a za Office €23

Goodoffer24 říká – v únoru dáte za doživotní licenci Windows 10 jen €12 a za Office €23

Redakce
2. 2. 2023

Zdaleka ne každý má stovky dolarů na upgrady svého počítačového softwaru. To je také...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Prokletý smartphone: nejen chyby, ale i špatné rozhodování

Pavel Houser
27. 12. 2022

Asi nikoho nepřekvapí, že za neustálou dostupnost smartphonu se platí tím, že práce na tom zařízení...

Nadcházející akce

  1. Virtuální konference Kyberbezpečnost pro zdravotnictví

    23. února
  2. Hannover Messe 2023

    17. dubna - 21. dubna

Zobrazit všechny Akce

Slovník

HDTV

Wget

GMSC

Nejpopulárnější články

Kde se v podnicích uplatní metaverzum?

Redakce
2. 1. 2023

Trendy: předplacené služby, kontejnery, vliv rostoucích cen energií a experti se širším záběrem

Redakce
28. 12. 2022

Nová směrnice NIS 2 se bude týkat tisíců firem. Připravte se na bezplatné virtuální konferenci

Nová směrnice NIS 2 se bude týkat tisíců firem. Připravte se na bezplatné virtuální konferenci

Redakce
20. 1. 2023

Podařilo připravit husté křemíkové nanodrátky pro aplikace s vysokými frekvencemi

Při vzniku chyby by kvantové počítače mohly data automaticky mazat

Pavel Houser
3. 1. 2023

Vybudujte linii obrany pro zastavení vlny ransomwarových útoků

Redakce
23. 12. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security techn Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT česk

Píšeme jinde

RSS ScienceMag RSS

  • Nový amorfní led dál rozšiřuje naše chápání vody
  • Připravili elektricky vodivou modelínu
  • Sonda Lucy letos navštíví svůj první objekt

RSS AbcLinuxu RSS

  • Fedora 38 nabídne celý Flathub
  • Memtest86+ 6.10
  • Open Assistant, konverzační umělá inteligence pro každého

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.