Šifrovacie vírusy pritvrdzujú
16. apr 2018
Pri hodnotení roku 2016 z pohľadu IT bezpečnosti môžeme konštatovať, že najväčšou hrozbou boli šifrovacie vírusy. Doplatili na ne mnohé firmy a organizácie, ktoré vďaka ním prišli o svoje dôležité dáta a dokumenty. E-maily distribuujúce ransomware predstavovali až 40% všetkých e-mailových spamov za rok 2016, a zločinci za tento typ malwaru tento rok zarobili, podľa odhadov, už takmer miliardu dolárov.
Vírusy zneužívali najmä naivnosť a neskúsenosť koncových používateľov. Tváriac sa, že sú zo seriózneho zdroja predkladali na otvorenie prílohu. Mnohokrát sa jednalo o fixnú faktúru alebo upomienku, preto boli smerované hlavne na administratívne zložky firiem. Otvorením tohto súboru užívateľ otvoril aj „dvere“ do svojho počítača a umožnil vírusu zrealizovať jeho nekalú činnosť. Kým sa spamätal bolo už zle a súbory v počítači boli zašifrované a nenávratne stratené. Jediná možnosť ich získania späť je zaplatenie výpalného. Ale ani to nie je zárukou získania svojich údajov späť.
Už koncom roka tvorcovia takýchto vírusov začali pritvrdzovať a snažia sa do tohto procesu zapojiť samotné obete útokov. Sľubujú im bezplatné odšifrovania, ak začnú vírus šíriť alebo zavíria aj iné počítače v sieti organizácie. To predstavuje pomerne veľké nebezpečenstvo, lebo už nemôžete vedieť, či e-mail od „kamaráta alebo kolegu“ takýto vírus neobsahuje. Mohol podľahnúť tlaku a omylom zašifroval dôležité firemné dáta na svojom počítači. Aby sa vyhol postihu a zamaskoval svoje zlyhanie môže začať spolupracovať s tvorcami – vydieračmi.
Odborníci predpokladajú, že trend pritvrdzovania bude v roku 2017 len narastať a vírusy sa zamerajú na útoky proti celým firemným sieťam. Je to prirodzené, lebo takto zašifrujú omnoho viac dokumentov, a tým si budú môcť pýtať vyššie výkupné. Do siete sa dostanú cez jeden počítač, ktorý hneď nezašifrujú, ale použijú ho na šírenie nákazy v lokálnej sieti. Po určitej dobe vypukne nákaza naraz na viacerých počítačoch a budú zašifrované v jednom okamihu. A takejto nákazy nebudú ušetrené ani firemné serveri, či dáta uložené v cloudoch.
V dnešnej dobe rozvinutého kyber zločinu si nikto nemôže byt istý, a každý, aj ten najnevinnejšie tváriaci sa e-mail môže predstavovať obrovskú hrozbu pre celú IT infraštruktúru organizácie.
Aké sú teda možnosti ochrany? Nie je ich veľa, ale preventívne sa proti ransomware brániť dá: Je to hlavne práca s ľuďmi. Váš zamestnanec je ten čo vírus, aj keď nevedomky, pustí do svojho počítača alebo vašej lokálnej počítačovej siete. Preto vzdelávanie zamestnancov v oblasti IT bezpečnosti je v dnešnej dobe nevyhnutné, tak ako školenia na BOZP. Je potrebné tieto školenia organizovať pravidelne, aby zamestnanci vedeli rozpoznať možné hrozby. Druhou dôležitou vecou je pravidelná záloha dôležitých údajov. Aj keď už ransomware začne úradovať vo vašich počítačoch a v počítačovej sieti, tak ak robíte pravidelnú zálohu, viete si ľahko a bez väčšej námahy obnoviť napadnuté súbory. Ale záloha musí byt nezávislá od užívateľov, aby nedošlo aj k jej zašifrovaniu. (Napr. Kerber Backup Server) A do tretice je potrebné mať silný spamový filter, ktorý vie rozpoznať potencionálne nebezpečenstvo a má pravidelne aktualizované spamové black listy. (Napr. Kerber Antispam & Mail Server)