Článek
Útoky vyděračských virů mají ničivé následky, probíhají prakticky vždy nachlup stejně. Nejprve záškodníci zašifrují všechna data uložená na pevném disku a za jejich zpřístupnění pak požadují výkupné, a to klidně i několik milionů korun.
Data FortiGuard Labs, což jsou bezpečnostní laboratoře společnosti Fortinet, ukazují, že ransomware za uplynulý rok neustoupil z rekordních úrovní.
„Navíc vzrůstá jeho sofistikovanost, agresivita a závažnost jeho dopadů. Útočníci nadále napadají své cíle řadou nových i již dříve zaznamenaných typů ransomwaru, mnohdy vysoce destruktivních,“ prohlásil Derek Manky, ředitel FortiGuard Labs pro bezpečnostní zpravodajství a globální sdílení informací o hrozbách.
Ransomware aktivně zdokonalují
Aktivně podle něj aktualizují a zdokonalují starý ransomware a v některých případech jej doplňují o funkci mazání dat, případně upravují do podoby služby, tzv. Ransomware-as-as-Service (RaaS). RaaS umožňuje většímu počtu útočníků malware využívat a distribuovat, aniž by jej museli sami vytvářet.
„FortiGuard Labs zaznamenaly konzistentní úroveň škodlivé aktivity ze strany několik druhů ransomwaru, včetně nových verzí Phobos, Yanluowang a BlackMatter. Provozovatelé BlackMatter tvrdili, že nebudou útočit na zdravotnická zařízení a jinou kritickou infrastrukturu, ale přesto tak učinili,“ konstatoval Manky.
Zdůraznil přitom, že útokům vyděračských virů nadále čelí všechny subjekty, a to bez ohledu na odvětví nebo velikost. „Musí proto zaujmout aktivní přístup a zavést prostředky, které zajistí přehled, analýzu, ochranu a nápravu v reálném čase, ve spojení s řešeními pro přístup na principu nulové důvěry, segmentací a pravidelným zálohováním dat,“ burcoval bezpečnostní expert.
Kyberútok se nizozemské univerzitě nakonec vyplatil. Za výkupné získá zpět více peněz
„Kybernetická bezpečnost je dynamické odvětví, které se rychle rozvíjí, ale nedávné incidenty ukazují bezkonkurenční rychlost, s jakou dnes útočníci vyvíjejí a provádějí útoky. Vznik nových a vývoj existujících technik se týká všech fází útoku, ale především fáze vytvoření samotné digitální zbraně, což ukazuje na posun směrem k pokročilejší a trvalejší strategii kyberzločinu, která je ničivější a zároveň méně předvídatelná,“ varoval Manky.
Nejnovější bezpečnostní studie vychází ze souboru informací o miliardách bezpečnostních událostí, které po celém světě zaznamenalo velké množství senzorů společnosti Fortinet v druhé polovině roku 2021.
Jak se bránit před ransomwarem?
Není žádným tajemstvím, proč se kyberzločinci vyděračské viry z rodiny ransomwaru snaží tak často šířit. Generují jim totiž obrovské zisky. Bránit se je přitom možné poměrně snadno, stačí dodržovat základní bezpečnostní poučky.
Nejčastěji totiž nezvaného návštěvníka, který následně uzamkne počítač a požaduje výkupné, pustí samotní uživatelé. Prvním pravidlem by tak mělo být, že uživatelé nebudou otvírat přílohy e-mailových zpráv od neznámých a podezřelých adresátů. Právě touto cestou se totiž vyděračské viry dostanou do PC nejčastěji.
Stát začal řešit bezpečnost nemocnic, až když přišly ochromující kyberútoky
Vyděračský virus mohou kyberzločinci propašovat do počítače i prostřednictvím nějaké bezpečnostní trhliny v operačním systému či jiném programu. Samozřejmostí by tak měly být pravidelné aktualizace, jež počítačovým pirátům velmi znesnadní jejich práci.
Nutné je samozřejmě také pravidelně aktualizovat antivirový program, případně jiné bezpečnostní aplikace. Zvýšenému riziku se pak vystavují uživatelé, kteří používají nepodporované programy a operační systémy. Hrozba nákazy například na Windows XP je mnohonásobně vyšší než u novějších verzí tohoto operačního systému.
Vhodné je také pravidelně zálohovat svoje data. V případě nákazy se počítač jednoduše přeinstaluje a zašifrovaná data se mohou obnovit i bez placení výkupného nebo nutnosti je odšifrovat. Média či externí disky, na nichž budou záložní data uložena, by neměly být neustále připojeny k PC.
Může se vám hodit na Seznamu: