Ransomvér pre začiatočníkov alebo Koľko vlastne stojí firmu hekerský útok?

Bezpečnosť IT štruktúry a heslá netreba podceňovať. Robí to ešte stále väčšina z nás a riziko úniku citlivých dát rastie – najmä s príchodom internetu vecí, v ktorom sú mnohé zariadenia ešte nechránené, komunikácia nešifrovaná a bežne sa používajú heslá prednastavené výrobcom.

Že to naozaj začína byť problém, vidno napríklad na tom, že americký štát Kalifornia v októbri minulého roku schválil zákon, ktorým od januára 2020 na akýchkoľvek zariadeniach pripojených na internet zakáže používať najznámejšie, respektíve defaultne nastavené prihlasovacie mená a heslá typu „admin“, „passw0rd“, „12345“ a podobné. Výrobcovia budú musieť pre každé vyrobené zariadenie vygenerovať unikátny samostatný kód. Slabé zabezpečenie môže napríklad znamenať, že vaše počítače napadne ransomvér.

Tento typ vírusu ešte nedávno dominoval v malvérových kampaniach. Cudzím slovom ransom, v angličtine znamenajúcim výkupné, sa označujú tie vírusy, ktoré váš počítač nielen infikujú, ale kompletne zašifrujú. Potom dostanete nepríjemný odkaz – presnejšie, ultimátum, v ktorom vás šíriteľ vyzve, aby ste mu v danej časovej lehote zaplatili nejakú sumu (výkupné), inak celý obsah vášho počítača zmaže. Takýchto vírusov existuje mnoho, v posledných rokoch sa stali známymi napríklad Coin Vault, WildFire Locker, SamSam, Cerber, TorrentLocker alebo Locky.

Pozitívne je, že v priebehu posledného roku klesol výskyt takýchto útokov takmer o tretinu, negatívne, že rastie ich sofistikovanosť. V prípade biznissféry boli v roku 2017 priemerné náklady na odstránenie škôd po takomto útoku 133-tisíc dolárov, v roku 2019 by mali globálne dosiahnuť 11,5 miliardy dolárov. Najrizikovejším odvetvím z hľadiska ransomvérových útokov boli v roku 2017 jednoznačne nemocnice a medicínske zariadenia, kam ich smerovalo až 45 percent.

V niektorých prípadoch ide o zašifrovanie naozaj citlivých nezálohovaných údajov, vtedy mnohé obete zaplatia, máloktorá sa tým však pochváli. Jednou z nich je kanadské mestečko Wasaga Beach, ktoré v apríli tohto roku zaplatilo útočníkom za odšifrovanie dát takmer 35-tisíc dolárov a približne rovnakú sumu muselo použiť na odstránenie škôd po útoku.

Aj keď početnosť ransomvérových útokov klesá, neznamená to, že sa môžeme cítiť bezpečnejšie. Dočasne ich totiž zastúpia iné. Na poste jednotky ransomvér v roku 2018 vystriedali kryptominery, teda aplikácie využívajúce vaše zariadenia pripojené na internet na ťažbu kryptomien. Podľa analýzy Checkpoint’s Cyber Attack Trends – 2018 Mid-Year Report minery, či už úspešné, alebo nie, napadli v prvej polovici minulého roku až 42 percent firiem, dôvodom bol najmä raketový vzostup hodnoty bitcoinu v druhej polovici roku 2017.

V súčasnosti sa takto ťaží viacero kryptomien, najmä ethereum, monero alebo dogecoin. Za kryptominermi v popularite nasledujú bankové trojany, adware, backdoor a spyware vírusy. Ransomware je až na šiestom mieste.

Akýkoľvek útok je nepríjemný a dôsledky možnej straty virtuálnej identity, prihlasovacích mien a hesiel asi netreba príliš zdôrazňovať. Problém však môže byť aj taká banalita ako lokalizačné služby, teda to, že e-shop „vie“, odkiaľ sa doň prihlasujete a z akého zariadenia. Ak napríklad predajca leteniek zistí, že na jeho web ste sa prihlásili z najnovšieho Macbooku, ktorý je navyše lokalizovaný v luxusnej štvrti niektorého z veľkých miest, zobrazia sa vám automaticky vyššie ceny leteniek. Keďže máte drahý počítač a ste na „drahom“ mieste, je väčší predpoklad, že máte dosť peňazí a vyššiu cenu akceptujete.

Čo by mal každý z nás spraviť, aby minimalizoval riziko, že sa stane obeťou útoku alebo jeho nezodpovednosť umožní zaútočiť na spoločnosť, v ktorej pracuje? V prvom rade používať aktuálny a kvalitný antivírusový program. V druhom je to používanie rozličných hesiel na prístup do rôznych služieb. Zapamätať si ich nie je jednoduché, skúste však použiť nejakú mnemotechnickú pomôcku. Napríklad si presne v tomto momente poviete: „Takúto kravinu som už fakt dlho nečítal!“ Použite prvé písmená a máte relatívne bezpečné a ľahko zapamätateľné heslo – Tksufdn!

Tam, kde je to možné, využívajte biometriu a dvojkrokové zabezpečenie – to znamená, že napríklad do svojho Google účtu sa neprihlásite len menom a heslom, ale aj kódom, ktorý následne dostanete e-mailom alebo častejšie cez SMS. Treba to brať ako zabezpečenie domu – nielen zavriete dvere, ale aj zamknete. A takto treba zamykať aj vlastné dáta, podporuje to už pomerne veľa internetových služieb, sociálnych sietí a e-mailových služieb vrátane Gmailu. Nie je to najpohodlnejšie, ale na bezpečných zariadeniach – napríklad dobre chránenom domácom počítači – možno dvojkrokové zabezpečenie zväčša vypnúť.

Ďalšou vecou, ktorú si treba všímať, je používanie zabezpečeného hypertextového prenosového protokolu HTTPS. Z hľadiska používateľa je dôležité vedieť, že webové stránky, ktorých adresa sa začína https, zaisťujú neporovnateľne vyššiu bezpečnosť a dôvernosť prenášaných dát putujúcich z internetového prehliadača na webový server a naopak. Sú totiž šifrované. Pokiaľ ide o rôzne e-shopy, cloudové služby a služby, pri ktorých posielate peniaze, určite by ste sa nemali spoliehať na stránky, ktorých adresa sa začína len http bez doplnkového „s“. Navyše Google také stránky začal vo výsledkoch vyhľadávaní programovo znevýhodňovať a označovať ako potenciálne rizikové, prípadne vás tam ani nepustí.

 

(mk)