oPeniazoch.sk, quartz;Phone Arena Foto: thinkstock
Je to ako vyjednávanie s teroristami, sú veci, ktoré sa nerobia. Ale čo ak by sa niekomu podarilo prevziať kontrolu nad vaším kardiostimulátorom? Boli by ste ochotní zaplatiť?
Budúcnosť výpalného sa volá ransomware, vydieračský softvér. Ransomware útoky možno rozdeliť do dvoch kategórií. Prvým je scareware, útok, ktorý zobrazuje oficiálne vyzerajúce upozornenie na pokutu. Oveľa zákernejšie je však zamykanie alebo útoky, ktoré zašifrujú súbory, jadro operačného systému alebo niektoré záznamy. Kľúč pre odšifrovanie je potom predmetom výkupného.
Bezpečnosť ľudí je vďaka technológiám ohrozená, otvárajú sa nové príležitosti na vydieranie. Čím viac budú ľudia ochotní, ako obete ransomware, zaplatiť, tým viac budú motivovať zločincov vymýšľať novšie a novšie spôsoby.
Dnes sa kybernetické vydieračstvo sústredí na konkrétne počítače, dátové centrá ale aj celé IT prostredia, ktoré zločinci ovládnu a citlivé údaje držia ako rukojemníkov. Aj keď tieto hrozby nie sú tak vážne ako v prípade ľudských životov, predsa dokážu ochromiť obchody, zdravotnícke zariadenia, a dokonca aj vládne operácie.
Väčšina z týchto organizácií dobre vie, čo ransomware je. Napriek tomu, ak im poviete, že boli napadnutí, často nechápu, čo to vlastne znamená. Je tu trochu šok, v prvom momente nevedia prísť na to, čo majú v takejto situácii robiť. Väčšina firiem sa dôkladne školí o ransomware, ale nevie aké by mali byť ich prvé kroky, ak sa stanú obeťou útoku.
Najčastejšie sa rozhodnutie o tom, či zaplatiť výkupné, alebo nie, presúva na tie najvyššie miesta. Zbierajú sa všetky možné dostupné informácie. Ten čo má rozhodnúť, musí poznať možnosti. Aká je výška výkupného, či by platba nebola nižšia ako náklady na sanáciu, alebo či firemná kultúrna apriórne zakazuje platiť výkupné.
Zatiaľ sa zločincom oplatí napadnúť veľkých hráčov, kde je vyššia pravdepodobnosť, že kvôli zachovaniu dobrého mena, firma prípad na verejnosť nepustí a radšej potajme vydieračom zaplatí. Ale čo ak by ste sa stali obeťou vy a vaše podnikanie? Celý váš systém by bol zrazu uzamknutý a zašifrovaný, hackerovi by stačilo zopár úderov na klávesnicu, aby údaje skončili tam, kde ich vidieť nemajú. Máte na výber, tisícky eur v kryptomene Bitcoin, alebo… V inom prípade len dostanete infikovaný e-mail, DDoS útok, ktorý zhodí vaše webstránky, ale môžete sa tomu vyhnúť, ak rýchlo prevediete požadovanú sumu na účet hackera.
Mali by sme zaplatiť výkupné?
Odpoveď je jednoduchá: zaplaťte, ak platiť chcete. Pristúpenie na pravidlá hry ohľadom výkupného je niečo, ako vyjednávanie s teroristami. Získate tým priestor na rokovania, alebo je lepšie nakresliť si čiaru v piesku? Ak si zachováte určité správanie, získate viac. V prípade, že preukážete ochotu zaplatiť, hackeri vám budú pravidelne klopať na dvere. Pri vydieračskom softvéri môže niekedy akceptácia výpalného zafungovať, ale len na individuálnej úrovni. Celkovo je ale ransomware priemysel v neustálom vývoji, stále sa pripravujú nové a lepšie útoky. Prečo by s tým niekto skoncoval, keď je to tak lukratívne? Platenie situáciu len zhorší, stále rastie hrozba v podobe nových vektorov kódu a naprogramovaných postupov, ktorých cieľom je zdokonaliť celý systém výkupného.
Pre niektorých predstavuje zaplatenie výkupného najlepšiu možnosť, hoci nie jedinú. Často je terčom ransomware niekto, o kom by ste to nikdy nepovedali. Titulky ako Nemocnica musela zaplatiť desiatky tisíc dolárov, aby získala spať prístup k vlastnému systému, možno niekoho zaskočia. Určite častejšie sa stretneme s tým, že niekomu zablokovali poštový účet, alebo nejaká aplikácia mu zablokovala akúkoľvek prístup k dátam na disku. Samozrejme firmy a veľké spoločnosti sú najčastejšie atakované, ale hackeri sa neštítia loviť často aj slabé a bezbranné obete. Napríklad vysokoškoláci sú jednudúchý cieľ. Niektorí z nich majú prepracované systémy aj znalosti ako bojovať proti tomuto druhu útoku. Ale v prípade, že im niekto na diaľku ich počítač zamkne, sú zrazu bezmocní. Čo urobia? Je predsa oveľa jednoduchšie neznámemu útočníkovi zaplatiť päťdesiatku a získať obsah počítača späť, než špekulovať ako hackera prekabátiť.
Malé podniky sú ďalšie bežné obete. Ambulancia zubára, kancelária účtovnej firmy alebo advokátska kancelária, sú rovnako zraniteľné. Pre všetkých sú údaje kľúčové, bez počítača sa ich práca zastaví. Zamestnanci nemôžu pracovať, nemôžu ukladať listiny, nemôžu kontrolovať zmluvy, uchovávať závety a ďalšie dôležité súbory. Sú to zvyčajne práce, ktoré nevyžadujú pripojenie on-line. A to je aj čiastočne dôvod, prečo sa dostatočne voči útokom nechránia. Ak sa rozhodnú útočníkovi zaplatiť, bežný pracovný život sa vráti pomerne rýchlo a bez väčšej námahy. Je to možnosť, ktorá sa dostáva do popredia aj vďaka nedostatku zdrojov, platba tak zostáva často jediným východiskom.
Zaplatenie výkupného neznamená, že sa útoky zastavia. Mnoho firiem sa opakovane stane obeťou útoku, hneď ako útočník zistí, že sú ochotní pristúpiť na ním dané pravidlá hry. Peniaze použijú na vylepšenie svojich systémov a k ešte sofistikovanejším útokom. Jediný spôsob, ako spomaliť tento konkrétny typ hrozby, je prestať platiť. Bezpečnostné hrozby budú vždy existovať. Jediné čo vieme urobiť, je sa účinne chrániť.
Trocha z iného súdka je malware Android.Fakebank.B. Prostredníctvom neho sa bežiada výkupné, tvári sa ako banková aplikácia, zachytáva prichádzajúce SMS správy používané bankami pre dvojfázové overenie. Keď si majiteľ bankového účtu všimne podvodné akcie a chce zavolať do banky, malware volanie zruší.
Malware je schopný zrušiť hovory odchádzajúce na čísla zákazníckych služieb bánk. Hoci boli zatiaľ cieľom útokov juhokórejské a ruské banky, neznamená to, že sa neobjaví aj v domácich vodách. Pokiaľ objavíte na bankovom účte nevysvetliteľný poplatok a nemôžete zavolať do finančnej inštitúcie, pravdepodobne ste sa stali ďalšou obeťou. Banku môžete kontaktovať pevnou linkou, e-mailom alebo si dohovoriť osobné stretnutie.
Bezpečnostná spoločnosť Symantec, ktorá malware objavila, hovorí, že majitelia mobilných zariadení by sa mali držať niekoľkých základných pravidiel, aby znížili šancu, že ich zariadenie bude napadnuté.
- pravidelne si aktualizujte softvér
- nesťahujte aplikácie z neznámych zdrojov, inštalujte si len tie z dôveryhodných
- venujte pozornosť oprávneniam požadovaných aplikácií
- nainštalujte si vhodnú mobilnú bezpečnostnú aplikáciu pre ochranu prístroja aj dát
- zálohujte si dôležité dáta čo najčastejšie
