Čo je to ransomware?

30. nov 2023

 

Čo je to ransomware útok?

Ransomware útok je kybernetický útok, pri ktorom útočník infikuje počítač obeti alebo sieť škodlivým softvérom.  Je to typ malvéru, ktorý kybernetickí útočníci používajú na šifrovanie údajov alebo zablokovanie prístupu k počítačovým systémom. Útočníci následne požadujú výkupné, aby obetiam umožnili získať prístup k svojim údajom alebo obnoviť systémy. Pokiaľ obeť odmietne zaplatiť výkupné, to sa z pravidla zdvojnásobí, útočník sa začne vyhrážať zverejnením dát, prípadne poskytnutím dát konkurencii.

 

Ako sa ransomware šíri?

Phishingové a spamové e-maily: Útočníci často posielajú e-maily so škodlivými prílohami, ktoré ak sú otvorené, spustia infekciu. Novšie varianty nespustia šifrovanie hneď po nainštalovaní vírusu, ale útok sa spustí vo vhodný čas – cez víkend a počas noci tak, aby sa naň nedalo okamžite reagovať. Takýmto spôsobom majú útočníci väčšiu šancu, že sa útok rozšíri do väčšiny organizácie.

Podvodné webové stránky: Navštívenie infikovaných webových stránok alebo kliknutie na zavádzajúce reklamy môže spustiť útok.

Využitie zraniteľností: Útočníci hľadajú zraniteľnosti v softvéri alebo systémoch a využijú ich na infikovanie organizácie.

 

Na aké organizácie ransomware cieli?

Súkromné spoločnosti: Útoky na podniky môžu mať značný finančný dosah, a preto sú často cieľom. Útočníci sa pokúšajú získať výkupné, ktoré je z pravidla vysoké. Cieľom sú hlavne väčšie firmy, ktoré spracúvajú mnoho osobných a citlivých údajov, prípade firmy s hodnotným know-how.

Vládne inštitúcie: Útoky na vládne organizácie môžu mať vážne dôsledky pre obyvateľov a národnú bezpečnosť. Na Slovensku sú najčastejšími obeťami takýchto útokov práve úrady (najčastejšie mestské úrady a verejná správa) a následne ministerstvá a štátna správa. Výsledkom býva niekoľkodňová a týždňová neschopnosť úradov vykonávať svoju činnosť a poskytovať obyvateľom služby.

Zdravotné inštitúcie: Útoky na zdravotné organizácie ohrozujú citlivé zdravotné údaje pacientov
a poskytovanie zdravotnej starostlivosti. V rámci EÚ evidujeme už aj úmrtia pacientov v dôsledku prebiehajúceho ransomware útoku.

Vzdelávacie inštitúcie: Školy a univerzity sú tak isto častým cieľom útočníkov, pretože ich údaje sú cenné pre útočníkov. Na Slovensku sú obeťami hlavne vysoké školy, ktoré často ani týždne od útoku nedokážu fungovať v štandardnom režime.

 

Čo spôsobuje ransomware a aké škody vytvára?

Strata dát: Po zašifrovaní sú dáta nedostupné a bez platby výkupného môžu byť navždy stratené.

Prerušenie prevádzky: Ransomware môže ochromiť prevádzku organizácie, čo má hospodárske dôsledky.

Finančné straty: Platba výkupného je výdavkom, ktorý organizácie nemajú štandardne rozpočítaný. A treba rátať aj s výmenou znefunkčneného hardvérového vybavenia.

Poškodenie reputácie: Útoky na organizáciu môžu poškodiť jej povesť a dôveru zákazníkov a partnerov.

 

Ako sa voči ransomware brániť?

Zálohovanie dát: Pravidelné zálohovanie dát a ich uchovávanie mimo siete umožní obnovu dát bez platenia výkupného. Kvalitný backup databáz a informačných systémov je absolútny základ pre fungovanie každej organizácie.

Ako sa my pozeráme na efektívne zálohovanie si prečítajte TU.

Aktualizácia a zabezpečenie softvéru: Udržiavanie aktuálneho softvéru a bezpečnostných aktualizácií znižuje riziko úspešnej infekcie.

Vzdelávanie v problematike kybernetickej bezpečnosti: Dnes už zamestnanci musia byť informovaní
o nebezpečenstvách ransomware a o tom, ako správne identifikovať a ako na ne reagovať. Vzdelávanie zamestnancov o týchto hrozbách môže zabrániť útokom a je dôležité, aby zamestnanci neposkytovali osobné údaje a boli obozretní voči podozrivým e-mailom.

Antivírusový a anti-malware softvér: Používanie spoľahlivého antivírusového softvéru môže pomôcť detekovať a zablokovať ransomware.

Ransomware špecifické riešenia a monitorovacie nástroje: Riešenia zamerané na detekciu a ochranu pred ransomware sú veľmi užitočné.

Dostupné riešenie pre vašu organizáciu nájdete TU.

 

Ransomware útoky sú vážnou hrozbou pre organizácie ako aj jednotlivcov. Dodržiavanie správnych bezpečnostných opatrení a prevencie je kľúčom k minimalizácii rizika a ochrane pred touto rozšírenou kybernetickou hrozbou. V nasledujúcom článku si predstavíme 3 príklady úspešných ransomware útokov spolu s ich dopadmi.

Ing. Lukáš Maliniak

konzultant informačnej bezpečnosti