Image
4.7.2016 0 Comments

Počet útokov ransomvéru vzrástol päťnásobne, za jeden rok napadol až 718-tisíc používateľov

Až 718-tisíc používateľov internetu bolo napadnutých ransomvérovými útokmi počas jedného roka (v období od apríla 2015 do marca 2016), čo je viac ako 5-násobný nárast oproti predchádzajúcemu 12-mesačnému obdobiu. Ransomvér patrí medzi najobávanejšie typy malvéru vzhľadom na nezvratné dôsledky jeho aktivity. Vo väčšine prípadov sú obete nútené platiť za dešifrovanie cenných údajov. Tento fakt priťahuje stále väčšie množstvo kybernetických zločincov.

V posledných rokoch sa kryptoransomvér, ktorý šifruje dáta v systéme používateľa, stal obrovským problémom v oblasti kybernetickej bezpečnosti. Jeho aktivity začali narastať do takých rozmerov, že ho dnes už môžeme pokojne označiť za epidémiu. Experti zo spoločnosti Kaspersky Lab skúmali, ako sa táto hrozba vyvinula za posledných 24 mesiacov. Analýzy spoločnosti obsahujú štatistiky útokov klasického „screen-blocker“ ransomvéru, ako aj kryptoransomvéru. Správa sa venuje celému dvojročnému obdobiu, ktoré bolo z dôvodu lepšej porovnateľnosti rozdelené na dve časti po 12 mesiacoch (apríl 2014 – marec 2015 a apríl 2015 – marec 2016). Práve toto rozdelenie umožnilo identifikáciu dôležitých premien v postupnom rozširovaní a rozložení ransomvéru.

Podiel používateľov napadnutých kryptoransomvérom narástol dramaticky až o 25 % (zo 6,6 % v 2014 – 2015 na 31,6 % v 2015 – 2016).  

Kryptoransomvér je jeden z najnebezpečnejších typov malvéru, ktorý doteraz vytvorili. Následky jeho útoku môžu byť veľmi vážne. Experti zhrnuli niekoľko základných pravidiel a opatrení pre firmy, ako aj bežných používateľov, aby sa mohli pred touto hrozbou účinne brániť.

Tipy pre bežných používateľov:

  • Dôležité je zálohovanie. Čím skôr sa zálohovanie stane pravidelnou súčasťou vašej dennej aktivity na počítači, tým menej zraniteľní budete pre akýkoľvek typ ransomvéru.
  • Používajte spoľahlivé bezpečnostné riešenia vrátane odporúčaných pokročilých doplnkov. Práve tie môžu odhaliť nový typ ransomvéru na základe jeho správania.
  • Pravidelne aktualizujte softvér vášho počítača. Najrozšírenejšie aplikácie (Flash, Java, Chrome, Firefox, Internet Explorer, Microsoft  Office) a operačné systémy (ako napr. Windows) ponúkajú automatickú aktualizáciu. Majte preto túto funkciu zapnutú a neprehliadajte upozornenia na ich inštaláciu.
  • Buďte opatrní pri sťahovaní súborov z internetu či z e-mailov, obzvlášť ak ide o nedôveryhodné zdroje. Inými slovami, pokiaľ má súbor MP3 príponu .exe, určite to nebude hudobný súbor, ale malvér. Najlepší spôsob, ako sa uistiť, či je sťahovaný obsah bezpečný, je pozrieť sa, či má správnu príponu. Súbor by mal takisto prejsť kontrolou bezpečnostného riešenia (AV programu) vo vašom počítači.
  • V prípade, že by boli vaše dáta z nejakého dôvodu zašifrované ransomvérom, neplaťte výkupné. Každý jeden bitcoin, ktorý skončí v rukách kyberzločinca, pomáha zvyšovať jeho sebavedomie a motivuje ho k ďalšej aktivite. Je veľa bezpečnostných firiem vrátane spoločnosti Kaspersky Lab, ktoré sa snažia proti tejto hrozbe nepretržite bojovať. Pre určité typy ransomvérov sa dá vytvoriť dešifrovací nástroj. V spolupráci s políciou či inými vyšetrovacími úradmi možno pre určité skupiny ransomvéru získať šifrovací kľúč, ktorý vám pomôže dostať sa k zablokovaným dátam. Zapamätajte si, že vytvorenie, šírenie a vymáhanie výkupného za dešifrovanie dát je vo väčšine krajín považované za trestný čin. Nahláste preto útok na políciu, aby mohla okamžite začať s vyšetrovaním.

Tipy pre podniky:

  • Dôležité je zálohovanie. Ransomvér okamžite po napadnutí zašifruje dáta a súbory, ktoré sú nevyhnutné na každodenné fungovanie spoločnosti. Pokiaľ nie je technicky možné zálohovať všetky dáta v korporátnej sieti, vyberte tie najdôležitejšie (účtovné dokumenty, klientske údaje, právne dokumenty atď.), izolujte ich a zabezpečte ich pravidelné zálohovanie.
  • Používajte spoľahlivé bezpečnostné  riešenia pre korporátne systémy a nevypínajte pokročilé funkcie (doplnky). Tie totiž dokážu zachytiť neznáme hrozby. 
  • Pravidelne uskutočňujte tzv. patch management.
  • Vzdelávajte svojich zamestnancov. Často totiž dochádza k napadnutiu ransomvérom práve pre nedostatočné povedomie o bežných kybernetických hrozbách a metódach, ktorými kyberzločinci napádajú svoje obete.
  • V prípade, že je spoločnosť napadnutá ransomvérom, neplaťte výkupné a okamžite ohláste útok na polícii.

Viac o vývoji ransomvéru nájdete v správe dostupnej na Securelist.com/PRransomware.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Bezpečnosť

Generálmajor Jonathan Shaw: Kybernetickú bezpečnosť musí riešiť manažment, a nie IT oddelenie

25.11.2016 00:13

Pod názvom Judgment Day sa v Bratislave konal už 11. ročník konferencie zameranej na informačnú bezpečnosť. Na konferencii, ktorú pripravuje TEMPEST spolu so svojimi partnermi, sa každoročne stretáva ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá