Ransomware: Riziko kyberincidentu je u firem už vyšší než riziko požáru

Ransomware: Riziko kyberincidentu je u firem už vyšší než riziko požáru
Popisek: Ilustrační obrázek
23 / 02 / 2017, 09:45

První ransomware se objevil v roce 1988 a od té doby útoky tohoto typu „úspěšně“ rostou. A do budoucna toho bude mnohem víc - riziko kyberincidentu se u firem posunulo před riziko požáru…

Podle FBI si za rok 2016 vidělali útočníci 1 miliardu dolarů – 5x více než v roce 2015, a díky tomu se nový ransomware bude za tyto peníze úžasně vyvíjet. 20% firem na světě mělo loni ransomware incident a 40% těchto firem za přístup ke svým datům posléze útočníkovi zaplatilo.

Trendy Ransomware 2016

Celá epidemie začala blokováním PC a přesunula se k vybírání výpalného. Bitcoin je úžasná věc pro zločince, hackery atd. Díky této měně mají útočníci 20x větší příjmy než před 6 lety, kdy se používal dolar. Je důležité si uvědomit, že útok na firmu se v dnešní době dá pořídit za pouhé stovky dolarů.

Jak se šíří dnes?

Pomocí neaktualizovaných aplikací jako je Java, webový prohlížeč atd. Způsob šíření e-mailem ale zůstává nejvíce viditelný a díky úživatelům slepě otevírajícím e-maily také neustále úspěšný.

Co bude dál?

Útočníci mají 5x více peněz než v minulosti – multilevel ransomware, výhružky zveřejnění dat, útoky na podnikové systémy, útoky na Android a Mac, útoky na domácí systémy a data v cloudu.

Bezpečnostní firmy se spojily v projektu NoMoreRansoware.org, kam se posléze začala zapojovat i policie států EU.

V případě napadení ransomwarem platí jedno pravidlo – neplatit a pokusit se dešifrovat pomocí nástrojů zveřejňovaných právě na NoMoreRanosm.org. Jakákoliv platba totiž pomáhá útočníkům vyvíjet sofistikovanější systémy pro nové útoky.

Základem obrany je vnímat bezpečnost jako proces, ne jako komoditu, navíc proces, který nikdy nekončí.

Jak předcházet útokům:

Technologie nezávislé na aktualizacích/cloudu
Nástroje: Aplication control/web/device control
Zjišťování zranitelností
Edukace uživatelů
Zálohování

Zdroj: SECURITY 2017, Jan Sekera

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.