Nebezpečný trend. Počet ransomvérových útokov dlhodobo rastie

S príchodom pandémie nového koronavírusu COVID-19 sa zvýšil objem práce vykonávanej mimo kancelárie. Okrem tradičného modelu home office množstvo ľudí pracuje aj z kaviarní, a pokiaľ je to možné, čo najviac vecí sa snaží vybaviť priamo zo smartfónu.

Nakoľko je pre pohodlné pracovanie často potrebný vzdialený prístup k firemným dátam a ľudia si medzi sebou vymieňajú väčší počet e-mailov so súbormi, došlo k zvýšeniu bezpečnostného rizika. Situáciu proste začali zneužívať kyberkriminálnici na rôzne podvody.

Veľmi nepríjemný trend bol pozorovaný v oblasti ransomvéru, teda škodlivých kódov, ktoré zašifrujú obsah disku a za jeho sprístupnenie vyžadujú od obetí výkupné. Ide o celosvetový problém, ktorý svoje zuby zaťal aj do Slovenska.

Problematike sa venovala bezpečnostná spoločnosť ESET, ktorá dlhodobo monitoruje aktuálny stav a snaží sa varovať pred prípadnými rizikami.

Firmy v ohrození

Ransomvérové skupiny pri vniknutí do firemných systémov sa zameriavajú na verejne dostupné, nesprávne nakonfigurované protokoly na vzdialený prístup (Remote Desktop Protocol – RDP). Telemetria spoločnosti ESET identifikovala RDP ako jeden z najčastejšie využívaných vektorov útoku.

Od januára 2020 do júna 2021 zabránila technológia Brute-force attack protection, ktorá je zabudovaná v produktoch ESET, celosvetovo 71 miliardám pokusov o prelomenie hesla od RDP protokolov. Na Slovensku bol zaznamenaný až 1000 % medziročný nárast brute-force útokov na RDP.

Najviditeľnejší nárast týchto pokusov o útok nastal v prvej polovici roku 2020. Trend sa objavil v čase, keď štáty zavádzali v dôsledku pandémie lockdowny a ľudia začali pracovať z domu. Úplne najvyššie denné hodnoty spoločnosť ESET zaznamenala počas prvej polovice roku 2021.

Na rozdiel od škodlivých príloh v e-mailoch sa útoky cez RDP tvária ako legitímne pokusy o prihlásenie a často preto obídu mnohé detekčné metódy. Mnohé firmy o nich nevedia a preto im nevenujú dostatočnú pozornosť.

Zdroj: ESET

Telemetria spoločnosti ESET takisto odhalila, že Server Message Block (SMB) protokol, ktorý sa využíva najmä na zdieľanie súborov a tlačiarní v rámci firemných sietí, môže v prípade zneužitia tiež slúžiť ako vstupná brána pre ransomvérový útok. Počas prvých štyroch mesiacov tohto roka zablokovali technológie spoločnosti ESET celosvetovo viac ako 335 miliónov brute-force útokov na verejne dostupné SMB služby.

Cielené útoky

Ransomvérové útoky sú čoraz cielenejšie. Je preto nevyhnutné, aby firmy vedeli o najnovších nástrahách a dokázali na ne reagovať. Okrem správne nastavených RDP protokolov a dodržiavania základných bezpečnostných pravidiel odporúča správa podnikom zaviesť pokročilé EDR riešenie na detekciu a reakciu na útoky na koncové zariadenia.

ESET upozorňuje aj na problematickú stránku prípadného uhradenia požadovaného výkupného. Aj keď pristúpenie na požiadavky útočníkov môže dopomôcť k zachovaniu súborov, neexistuje garancia, že kybernetickí zločinci naozaj obnovia plný prístup k dátam.

Problémom je aj to že zaplatenie výkupného pomáha k financovaniu ďalších zločinov. Aj preto z odborných kruhov čoraz viac zaznievajú hlasy o tom, že platba výkupného by mala byť ilegálna

Ransomvérové útoky cielia na všetky odvetvia, na štátny aj súkromný sektor. Je nevyhnutné, aby organizácie vedeli o najnovších hrozbách a vybudovali si potrebnú ochranu. Naša správa odzrkadľuje poslanie spoločnosti ESET, ktorým je byť o krok pred útočníkmi. Ponúkame preto praktické rady pre administrátorov IT systémov aj ich nadriadených a predstavujeme bezpečnostné produkty, ktoré pomáhajú zmierňovať riziká., vysvetľuje Ondrej Kubovič, bezpečnostný expert spoločnosti ESET“.

Veľká analýza a tipy ako sa chrániť

Tieto zistenia sú súčasťou najnovšej správy spoločnosti ESET s názvom „RANSOMWARE: A look at the criminal art of malicious code, pressure, and manipulation.“ Analýza si posvietila na ransomvérové útoky, ktoré sa v dôsledku psychologických a technologických inovácií kybernetických zločincov stali ešte nebezpečnejšie. Správa takisto ponúka firmám rady na čo najlepšiu ochranu a skúma techniky, ktoré hackeri najčastejšie využívajú.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Mohlo by zaujať