Popisek: Ilustrační obrázek
První ransomware se objevil v roce 1988 a od té doby útoky tohoto typu „úspěšně“ rostou. A do budoucna toho bude mnohem víc - riziko kyberincidentu se u firem posunulo před riziko požáru…
Podle FBI si za rok 2016 vidělali útočníci 1 miliardu dolarů – 5x více než v roce 2015, a díky tomu se nový ransomware bude za tyto peníze úžasně vyvíjet. 20% firem na světě mělo loni ransomware incident a 40% těchto firem za přístup ke svým datům posléze útočníkovi zaplatilo.
Celá epidemie začala blokováním PC a přesunula se k vybírání výpalného. Bitcoin je úžasná věc pro zločince, hackery atd. Díky této měně mají útočníci 20x větší příjmy než před 6 lety, kdy se používal dolar. Je důležité si uvědomit, že útok na firmu se v dnešní době dá pořídit za pouhé stovky dolarů.
Jak se šíří dnes?
Pomocí neaktualizovaných aplikací jako je Java, webový prohlížeč atd. Způsob šíření e-mailem ale zůstává nejvíce viditelný a díky úživatelům slepě otevírajícím e-maily také neustále úspěšný.
Co bude dál?
Útočníci mají 5x více peněz než v minulosti – multilevel ransomware, výhružky zveřejnění dat, útoky na podnikové systémy, útoky na Android a Mac, útoky na domácí systémy a data v cloudu.
Bezpečnostní firmy se spojily v projektu NoMoreRansoware.org, kam se posléze začala zapojovat i policie států EU.
V případě napadení ransomwarem platí jedno pravidlo – neplatit a pokusit se dešifrovat pomocí nástrojů zveřejňovaných právě na NoMoreRanosm.org. Jakákoliv platba totiž pomáhá útočníkům vyvíjet sofistikovanější systémy pro nové útoky.
Základem obrany je vnímat bezpečnost jako proces, ne jako komoditu, navíc proces, který nikdy nekončí.
Jak předcházet útokům:
Technologie nezávislé na aktualizacích/cloudu
Nástroje: Aplication control/web/device control
Zjišťování zranitelností
Edukace uživatelů
Zálohování
Zdroj: SECURITY 2017, Jan Sekera