Ransomware patrí medzi najzávažnejšie kybernetické hrozby súčasnosti. Tento škodlivý softvér dokáže zašifrovať dáta obetí alebo im zablokovať prístup k zariadeniam a následne požaduje výkupné za ich obnovenie. V tomto článku sa pozrieme na to, ako ransomvér funguje, aké sú jeho metódy a ako sa môžu firmy a jednotlivci chrániť.
Najslabším článkom kybernetickej bezpečnosti je neinformovaný používateľ.
Ransomware je kombináciou slov „ransom“ (výkupné) a „malware“ (škodlivý softvér). Tento typ útoku je mimoriadne lukratívny pre kyberzločincov a často využíva rôzne techniky na preniknutie do zariadení obetí, napríklad:
Phishingové e-maily – škodlivé odkazy alebo prílohy, ktoré používateľ nevedomky otvorí.
Exploitácia zraniteľností – využitie bezpečnostných dier v softvéri.
Napadnutie cez RDP (Remote Desktop Protocol) – zneužitie vzdialeného prístupu k zariadeniam.
Falošné aktualizácie a softvéry – maskované ako legitímne aplikácie.
Po infikovaní zariadenia ransomvér obvykle prechádza týmito fázami:
Prienik do systému – získa prístup cez slabé miesto.
Šifrovanie súborov – používateľ stráca prístup k svojim dátam.
Oznámenie o výkupnom – obeti je oznámená požiadavka na zaplatenie.
Potenciálna exfiltrácia dát – útočníci môžu citlivé dáta ukradnúť a vydierať obeť ich zverejnením.
Druhy ransomware a nové metódy vydierania
Existuje viacero typov ransomvéru, pričom medzi najrozšírenejšie patria:
Cryptory – zašifrujú dáta obete a požadujú výkupné za ich obnovenie.
Lockery – zablokujú celý systém, čím obmedzia prístup k zariadeniu.
Leakwary – kombinujú šifrovanie dát s hrozbou ich úniku.
Wipery – nielen šifrujú, ale aj nenávratne ničia dáta.
Mobilný ransomvér – cielený na smartfóny a tablety.
V posledných rokoch sa objavili aj metódy dvojitého a trojitého vydierania (double/triple extortion). Pri dvojitom vydieraní útočníci nielen šifrujú dáta, ale hrozia ich zverejnením. Trojité vydieranie ide ešte ďalej a zahŕňa aj DDoS útoky či informovanie obchodných partnerov o kybernetickom incidente.
Historické ransomvér útoky a ich dôsledky
Najznámejším útokom bol WannaCry (2017), ktorý zasiahol viac ako 250 000 zariadení v 150 krajinách. Hackeri využili zraniteľnosť EternalBlue v operačnom systéme Windows. Ďalším obrovským útokom bol NotPetya (2017), ktorý bol maskovaný ako ransomvér, ale jeho cieľom bolo ničenie dát.
Ako sa chrániť pred ransomvérom?
Najlepšia obrana proti ransomvéru je prevencia. Tu sú hlavné opatrenia, ktoré by ste mali zaviesť:
Pravidelné zálohovanie dát – uchovávať kópie mimo hlavného systému (pravidlo 3-2-1).
Aktualizácie softvéru a systémov – pravidelné opravy zraniteľností.
Silné heslá a viacfaktorová autentifikácia (MFA) – ochrana prístupu.
Použitie bezpečnostného softvéru – antivírusy a firewally.