Možná mají jeho tvůrci právě naopak nejlepší časy před sebou. Většina příběhů s ransomware k nám přicházely ze zahraničí, a tak se nám krásně zdálo, že „jsme víceméně za větrem, že na nás nefouká.“ Dočetli jsme se, že americká města jako Atlanta nebo Baltimore byly paralyzovány a že bylo po nich žádáno obrovské výkupné. Daleko od nás, tím pádem jsme se toho nemuseli bát. Jenže teď už je ransomware na „našem dvorku“ - nemocnice Benešov a důlní společnost OKD.

Zatímco útoku kriminálníka amatéra je možné více či méně odolat, pokud se dostaneme do mířidel profesionálů, naše šance klesají. Po každém publikovaném útoku najdeme v diskuzi spoustu příspěvků, co měly a co neměly oběti dělat a jak je to snadné se bránit. Škoda, že tomu tak není. Každá organizace má jinou historii, jiný technologický vývoj, interní kulturu, kvalitu personálu. V praxi musí každé IT řešit 1000 a 1 úkol a mnohá řešení si i dnes stále ještě nesou, řekněme historickou zátěž (zkrátka tenkrát to nešlo realizovat jinak). Navíc je nutno počítat s tím, že se dost mění i modus operandi útočníků.

Jsme svědky postupného omezování útoků typu „spray and pray“. Naslepo zkusíte oslovit velké množství potenciálních cílů a pak spoléháte na to, že statisticky musí být mezi nimi nějaký zranitelný jedinec (schválně nespecifikuji, jak zranitelný). Současní útočníci využívají vyhledávací stroje na nalezení potenciálních „velkých ryb = organizací“. Tato taktika má pro kriminální skupiny nesporné výhody, akce je kratší – na rozdíl od střelby naslepo můžete ukončit kampaň za 14 dní, a to znamená menší riziko odhalení, menší náklady na infrastrukturu, nutnou pro provedení útoku a čerpání výkupného. Samotné útoky jsou pak „vychytralejší“, ransomware již okamžitě nezašifruje první počítač, na který pronikne, ale naopak se začne rozhlížet, kam všude má z počítače přístup a co všechno by se ještě dalo zašifrovat. Zavolá si „domů“ a počká na další instrukce. Dokáží vyhodnotit, v jakém časovém rámci se provádí zálohy, aby oběť spoléhající na ně, měla smůlu, zkrátka jsou zálohovány zašifrované data. Pro jistotu je také často část dat zcizena, aby vznikl další nástroj na vydírání oběti.

Zkrátka a dobře útočnici jsou stále lépe organizováni a vyzbrojeni. Mohlo se zdát, že ransomware business už moc nepokvete, protože 75% organizací veřejně prohlašovalo, že výkupné nikdy nezaplatí, nicméně ve skutečnosti spousta z nich v tichosti platila a tak útočníci nemají důvod opouštět tuto zlatou žílu. Ransomaware je už skutečně blízko nás, jak moc si skutečně věříme, že odoláme?

Pokud nevíte, kde je největší nebezpečí, co byste měli udělat hned a co počká, jaký bezpečnostní systém je vhodný pro vás s ohledem na váš business a velikost, klidně se obraťte na AUTOCONT. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) AUTOCONT ví jak.