Ako funguje ransomware?
Autori tohto druhu malvéru využívajú viacero techník:
- Screen locker ransomware zablokuje prístup k obrazovke zariadenia s výnimkou rozhrania samotného malvéru.
- PIN locker ransomware zmení prístupový PIN kód zariadenia, čím používateľovi znemožní prístup k obsahu a funkciám zariadenia.
- Disk coding ransomware zašifruje MBR (hlavný zavádzací záznam) a/alebo kritické štruktúry súborového systému, čím zamedzí používateľovi prístup k operačnému systému.
- Crypto-ransomware zašifruje používateľské súbory uložené na disku.
Upozornenie
Prečo by sa malé a stredné firmy mali zaoberať ochranou pred ransomware?
Prieskum inštitútu Ponemon z roku 2017 venovaný stavu kybernetickej bezpečnosti v malých a stredných podnikoch ukázal, že v priebehu 12 mesiacov čelila ransomware útoku každá druhá firma z prieskumu, v niektorých prípadoch aj opakovane. Pri väčšine podnikov (79 %) došlo k infiltrácii systémov po útoku s využitím techník sociálneho inžinierstva.
Uvedené štatistiky jasne dokumentujú nasledujúce skutočnosti:
1. Hoci sú sami často iného názoru, malé a stredné podniky sa stávajú čoraz zaujímavejším cieľom pre kybernetických zločincov.
2. Malé a stredné podniky sú výnosnejším cieľom pre kybernetických zločincov ako spotrebitelia a zároveň sú zraniteľnejšie ako veľké podniky, keďže malé a stredné firmy bežne nemajú také finančné a IT bezpečnostné zdroje ako veľké spoločnosti. Z pohľadu útočníkov sú preto malé a stredné podniky ideálnym cieľom.
Prečítajte si viac
Ako chrániť vašu firmu?
Základné kroky zamerané na prevenciu a prípadnú obnovu dát:
- Pravidelne zálohujte dáta a udržujte aspoň jednu kompletnú zálohu najcennejších dát offline.
- Udržujte všetky aplikácie a softvér vrátane operačných systémov vždy v aktuálnom stave inštalovaním aktualizácií a záplat.
- Používajte spoľahlivé, viacvrstvové bezpečnostné riešenie, ktoré je pravidelne aktualizované.
Dodatočné ochranné opatrenia
Pred ransomware nie je v bezpečí žiadna firma
Ak vašu spoločnosť ransomware doposiaľ nezasiahol, možno na základe toho usudzujete, že táto hrozba postihuje len väčšie organizácie. Štatistiky však potvrdzujú opak. Aj pôvodne presne cielený útok sa môže vymknúť spod kontroly a postupne spôsobiť škody celej škále obetí, dokonca na celosvetovej úrovni. V júni 2017 sa malvér odhalený spoločnosťou ESET a identifikovaný ako Diskcoder.C (tiež známy ako Petya alebo NotPetya) začal šíriť na Ukrajine, avšak čoskoro prenikol aj za hranice krajiny. Ako sa neskôr ukázalo, išlo o dobre riadený útok na dodávateľský reťazec, ktorý zneužil populárny účtovný softvér, aby napadol a spôsobil škodu ukrajinským organizáciám. Útok sa však vymkol spod kontroly a malvér infikoval veľké množstvo globálnych spoločností aj menších firiem. Spôsobené škody sa pohybovali v stovkách miliónov amerických dolárov.
V roku 2017 sa začal rýchlo šíriť aj ransomware červ, ktorý spoločnosť ESET odhalila a identifikovala ako WannaCryptor.D (tiež známy ako WannaCry). Tento ransomware využíval exploit EternalBlue uniknutý z NSA, ktorý zneužíval zraniteľnosť v sieťovom protokole SMB (Server Message Block), slúžiacom hlavne na poskytovanie zdieľaného prístupu k súborom a tlačiarňam. Napriek tomu, že Microsoft vydal záplaty pre väčšinu zraniteľných operačných systémov Windows viac ako dva mesiace pred útokom, WannaCryptor.D infikoval siete tisícok organizácií po celom svete. Škody spôsobené týmto kybernetickým útokom boli odhadnuté na miliardy amerických dolárov.
ESET riešenia vás ochránia pred ransomware
ESET PROTECT
Advanced
Chráňte firemné počítače, notebooky a mobilné zariadenia pomocou bezpečnostných produktov, ktoré môžete všetky spravovať prostredníctvom cloudovej konzoly na správu. Riešenie zahŕňa technológiu cloudového sandboxingu, ktorá vás chráni pred zero‑day hrozbami a ransomvérom, a možnosť úplného šifrovania disku na ešte lepšiu ochranu dát.
