eWAY s.r.o.

eWAY s.r.o. logo
Linkedin Facebook
od autora:

Ransomvér – rozšírená a zákerná kybernetická hrozba

Ransomvér je tu s nami viac ako 30 rokov, ale zostáva jedným z najpoužívanejších typov kybernetických útokov súčasnosti. Túto kategória malvéru – ktorá dostala svoje meno podľa toho, že požaduje platbu po uzamknutí súborov obetí (ransom = výkupné) – možno sledovať až do roku 1989, keď evolučný biológ spustil „vírus AIDS“ prostredníctvom diskety v rámci schémy na vymáhanie finančných prostriedkov od výskumníkov AIDS. v 90 krajinách. Príjemcovia dostali pokyny, aby svoje platby – ktoré útočník označil ako „licenčné poplatky“ – poslali na adresu P.O. box v Paname. Po prijatí platby by dostali používatelia dešifrovací kód. Útočník v tomto prípade len málo profitoval a nakoniec bol zatknutý.

Odvtedy sa ransomvérové ​​útoky výrazne vyvinuli. Často ide o sofistikované kampane so širokými dopadmi a mnohomiliónovými výplatami výkupného. Ransomvérové ​​útoky môžu mať tiež ničivé následky, najmä keď sa zameriavajú na kritickú infraštruktúru a služby, ako je zdravotná starostlivosť, presadzovanie práva a energetika – ako sa to stáva čoraz častejšie.

Ransomvérové ​​útoky sa v posledných rokoch stali bežnejšími – pravdepodobne kvôli príležitosti pre útočníkov úspešne profitovať z týchto incidentov. Výskum z Palo Alto Networks Unit 42 zistil, že priemerný dopyt po výkupnom vzrástol v roku 2021 o 144 % na 2,2 milióna USD a priemerná platba sa zvýšila o 78 % na 541 010 USD.

V prieskume „2022 State of the Phish“ spoločnosť Proofpoint zistila, že:

  • 78 % organizácií zaznamenalo v roku 2021 ransomvérové ​​útoky založené na phishingových e-mailoch
  • 68 % organizácií bolo infikovaných ransomvérom
  • 58 % infikovaných organizácií zaplatilo výkupné

Ransomware je nákladná, rušivá kybernetická hrozba, ktorú musia organizácie riešiť vo svojich programoch na zvyšovanie povedomia o bezpečnosti . Platenie výkupného, ​​hoci je niekedy nevyhnutné, len povzbudzuje útočníkov, aby zopakovali svoje správanie – a pomáha financovať ďalší útok. Lepším prístupom je v prvom rade zabrániť tomu, aby sa ransomvér uchytil.
Potreba zvýšiť povedomie používateľov o hrozbe ransomvéru je vysoká vzhľadom na to, že 31 % dospelých používateľov spovedaných spoločnosťou Proofpoint uviedlo, že nevedia, čo je ransomvér, a približne jedna tretina ho identifikovala nesprávne.

Výskum z Unit 42 ukazuje, že viac ako 75 % ransomvéru je doručených e-mailom a približne 20 % prostredníctvom prehliadania webu. Prevádzkovatelia ransomvéru sa často spoliehajú na sociálne inžinierstvo a zneužitie ľudskej povahy pri kompromitovaní používateľov a spúšťaní ich útokov. Je dôležité, aby Vaši používatelia pochopili, čo je ransomvér, ako ho rozpoznať a aké opatrenia môžu podniknúť.

Čo je ransomware?

Ransomware je v podstate nástroj, ktorý umožňuje vydieranie. Ide o typ škodlivého softvéru (malvéru), ktorý uzamkne dôležité údaje, zvyčajne ich zašifrovaním, kým obeť nezaplatí útočníkovi výkupné.
Ransomvérové ​​infekcie sa môžu vyskytnúť, keď si používateľ nevedomky stiahne malvér do svojho počítača otvorením prílohy e-mailu, kliknutím na reklamu, kliknutím na odkaz alebo dokonca návštevou webovej stránky, ktorá obsahuje malvér.

Útočník zvyčajne vyžaduje platbu výkupného v kryptomene, ako je bitcoin, pretože je ťažké ho vystopovať. V mnohých prípadoch žiadosť o výkupné prichádza s konečným termínom. Ak obeť nezaplatí včas, údaje sú navždy preč, výkupné sa zvyšuje alebo útočníci údaje zverejnia. Pri rokovaní s obzvlášť bezohľadným útočníkom môže obeť zaplatiť výkupné a aj tak prísť o dáta.

Ako môžu používatelia predchádzať ransomvéru?

Ransomware je hrozba zameraná na ľudí, takže používatelia zohrávajú významnú úlohu pri ochrane seba a svojich organizácií pred týmto kybernetickým útokom. Útočníci neustále vyvíjajú svoje taktiky, takže ani technické kontroly a úsilie IT bezpečnostných tímov nedokážu zabrániť tomu, aby sa niektoré hrozby dostali k používateľom.
Čo môžete ako užívateľ urobiť?

Uvedomte si, že nie všetky škodlivé e-maily budú otvorene podozrivé.

Útočníci často používajú známe značky alebo sa snažia, aby správa vyzerala, akoby pochádzala od niekoho, koho poznáte a komu dôverujete, ako je váš kolega alebo manažér. Aby ste sa vyhli chybám, zvážte nasledujúce:

  • Ak je e-mail niečím zvláštny, zavolajte odosielateľovi alebo mu napíšte SMS, aby ste potvrdili, že správu odoslali.
  • Použitie vyhľadávacieho nástroja na prístup webovú stránku predajcu na overenie komunikácie alebo požiadavky od tohto predajcu, miesto kliknutia na odkaz

Nenavštevujte podozrivé webové stránky ani nesťahujte podozrivé aplikácie.

  • Ak webová stránka znie príliš dobre na to, aby to bola pravda – ako napríklad ponuka neobmedzenej bezplatnej hudby, filmov a aplikácií – pravdepodobne môže byť škodlivá.
  • Vedzte, že aplikácie, dokonca aj tie, ktoré nájdete v obľúbených obchodoch s aplikáciami, môžu byť stále škodlivé. Buďte opatrní a hľadajte aplikácie od známych vydavateľov s vysokým počtom stiahnutí a hodnotení.
  • Prídavné moduly (pluginy) pre prehliadače, e-mail alebo iné aplikácie môžu byť rovnako nebezpečné ako škodlivé aplikácie. Pred stiahnutím a použitím akýchkoľvek doplnkov sa poraďte s IT oddelením.

Nahláste čokoľvek podozrivé – aj ak ste už urobili chybu!

Vždy je najlepšie informovať tím IT alebo bezpečnostný tím, ak sa niečo pokazilo, napríklad:

  • Dostali ste podozrivý e-mail, ktorý môže byť phishingovým e-mailom.
  • Dostali ste e-mail, ktorý vyzerá ako od kolegu, no zdá sa vám podozrivý alebo neočakávaný.
  • Omylom ste klikli na odkaz, vyplnili prihlasovacie údaje alebo stiahli prílohu a až neskoro ste si uvedomili, že môže byť škodlivá.
  • Navštívili ste webovú stránku, ktorá sa zdala byť legitímna, no neskôr ste vycítili, že niečo nie je v poriadku.

Zdroj: Proofpoint blog [ENG]