Ransomware

Co je ransomware?

Ransomware je extrémně nebezpečný typ škodlivého softwaru (malwaru), který po proniknutí do počítačů a serverů své oběti zašifruje veškerý jeho datový obsah. Tím se stanou počítače a servery nepoužitelné a útočník požaduje za opětovné dešifrování dat (poskytnutí dešifrovacího klíče) výkupné. Ransomware se obvykle šíří prostřednictvím škodlivých příloh e-mailů (maskovaných jako faktury, tabulky, dopisy či jiný legitimní obsah) nebo formou odkazů na podvržené internetové stránky, ze kterých si oběť stáhne škodlivý kód do svého počítače.

Jak se pozná útok ransomwaru?

Po zašifrování dat se na počítači oběti zobrazí zpráva s požadavkem na výkupné, obvykle vyčíslené v kryptoměnách, jejichž příjemce nelze po převodu vysledovat. Ani zaplacení výkupného ale nezaručuje, že útočník data skutečně dešifruje. Navíc stále častěji dochází během ransomwarových útoků také k odcizení citlivých dat, před jejich zašifrováním. Útočník pak může oběť vydírat pod hrozbou zveřejnění těchto dat.

Jak se před ransomwarem bránit?

Jedinou účinnou obranou před ransomwarem je pravidelné zálohování dat a ukládání těchto záloh mimo dosah potenciálního útoku. Situaci útočníka také zkomplikují pravidelné aktualizace operačních systémů a veškerého dalšího softwaru, které ošetřují případné bezpečnostní mezery, zneužitelné k průniku do systému.

Prevenci před ransomwarovým útokem podporuje také používání vícefaktorového ověřování, používání VPN pro vzdálený přístup k systémům, aplikacím a datům, stejně jako vyžadování silných přístupových hesel.

Ransomware může také zachytit kvalitní antivir, ale pouze v případě, že se nejedná o zcela nový typ tohoto škodlivého softwaru. I proto podniky a další organizace stále častěji zaujímají přístup, označovaný jako Assumed Breach, tedy předpoklad úspěšného kyberútoku. Množství ransomwarových útoků a zkušenosti s nimi totiž ukazují, že není otázkou zda, ale kdy k úspěšnému útoku dojde. Spíše než na neustálé posilování obrany, která ve výsledku stejně nemusí být dostatečná, se podle principu Assumed Breach organizace zaměřují na svoji schopnost rychlé obnovy a návratu k běžnému provozu. K tomu je nezbytná především propracovaná strategie zálohování a funkční plány obnovy napadených dat ze záloh.

Počátky ransomwaru

Historie ransomwaru sahá až do roku 1989, kdy se prostřednictvím disket a klasické pošty šířil trojský kůň AIDS. Disketa měla obsahovat informace o rizikovém chováním spojeném s touto chorobou, ale ve skutečnosti obsažený software po 90. spuštění zašifroval disk počítače. Za dešifrování dat bylo požadováno výkupné 189 amerických dolarů. Tvůrcem tohoto prvního ransomwaru na světě byl Dr. Joseph Popp, evoluční biolog s doktorátem z Harvardu, ale jako mentálně nezpůsobilý nebyl za šíření viru stíhán.

Ransomware jako služba

Se zásadními útoky ransomwaru po celém světě se potýkáme především v posledních letech. Například útoky ransomwaru WannaCry postihly v roce 2017 tisíce firem a organizací a způsobily miliardové škody. Další masivní vlny ransomwarových útoků probíhají opakovaně, jelikož představují příslib značného zisku s minimálním rizikem dopadení útočníků.

Relativně novým trendem je pak ransomware jako služba (Ransomware-as-a-Service, RaaS), tedy poskytnutí všech nezbytných nástrojů pro provedení ransomwarového útoku amatérským kyberzločincům. Ransomwarový útok pak může provést prakticky kdokoli s minimální úrovní znalostí.

Přehledy a statistiky kyber hrozeb

Více o ooo2 Security

0 mil.

POČET HROZEB ZA ROK 2022

0 mil.

POČET HROZEB ZA ROK 2023
  • 247 Lis
  • 253 Pro
  • 256 Led
  • 226 úno
  • 403 Bře
  • 379 Dub
  • 455 Kvě
  • 442 čer
  • 289 čer
  • 99 Srp
  • 273 Zář
  • 227 říj
455 228 0
POČTY KYBER HROZEB ZA POSLEDNÍCH 12 MĚSÍCŮ V MILIONECH