Image
4.7.2016 0 Comments

Počet útokov ransomvéru vzrástol päťnásobne, za jeden rok napadol až 718-tisíc používateľov

Až 718-tisíc používateľov internetu bolo napadnutých ransomvérovými útokmi počas jedného roka (v období od apríla 2015 do marca 2016), čo je viac ako 5-násobný nárast oproti predchádzajúcemu 12-mesačnému obdobiu. Ransomvér patrí medzi najobávanejšie typy malvéru vzhľadom na nezvratné dôsledky jeho aktivity. Vo väčšine prípadov sú obete nútené platiť za dešifrovanie cenných údajov. Tento fakt priťahuje stále väčšie množstvo kybernetických zločincov.

V posledných rokoch sa kryptoransomvér, ktorý šifruje dáta v systéme používateľa, stal obrovským problémom v oblasti kybernetickej bezpečnosti. Jeho aktivity začali narastať do takých rozmerov, že ho dnes už môžeme pokojne označiť za epidémiu. Experti zo spoločnosti Kaspersky Lab skúmali, ako sa táto hrozba vyvinula za posledných 24 mesiacov. Analýzy spoločnosti obsahujú štatistiky útokov klasického „screen-blocker“ ransomvéru, ako aj kryptoransomvéru. Správa sa venuje celému dvojročnému obdobiu, ktoré bolo z dôvodu lepšej porovnateľnosti rozdelené na dve časti po 12 mesiacoch (apríl 2014 – marec 2015 a apríl 2015 – marec 2016). Práve toto rozdelenie umožnilo identifikáciu dôležitých premien v postupnom rozširovaní a rozložení ransomvéru.

Podiel používateľov napadnutých kryptoransomvérom narástol dramaticky až o 25 % (zo 6,6 % v 2014 – 2015 na 31,6 % v 2015 – 2016).  

Kryptoransomvér je jeden z najnebezpečnejších typov malvéru, ktorý doteraz vytvorili. Následky jeho útoku môžu byť veľmi vážne. Experti zhrnuli niekoľko základných pravidiel a opatrení pre firmy, ako aj bežných používateľov, aby sa mohli pred touto hrozbou účinne brániť.

Tipy pre bežných používateľov:

  • Dôležité je zálohovanie. Čím skôr sa zálohovanie stane pravidelnou súčasťou vašej dennej aktivity na počítači, tým menej zraniteľní budete pre akýkoľvek typ ransomvéru.
  • Používajte spoľahlivé bezpečnostné riešenia vrátane odporúčaných pokročilých doplnkov. Práve tie môžu odhaliť nový typ ransomvéru na základe jeho správania.
  • Pravidelne aktualizujte softvér vášho počítača. Najrozšírenejšie aplikácie (Flash, Java, Chrome, Firefox, Internet Explorer, Microsoft  Office) a operačné systémy (ako napr. Windows) ponúkajú automatickú aktualizáciu. Majte preto túto funkciu zapnutú a neprehliadajte upozornenia na ich inštaláciu.
  • Buďte opatrní pri sťahovaní súborov z internetu či z e-mailov, obzvlášť ak ide o nedôveryhodné zdroje. Inými slovami, pokiaľ má súbor MP3 príponu .exe, určite to nebude hudobný súbor, ale malvér. Najlepší spôsob, ako sa uistiť, či je sťahovaný obsah bezpečný, je pozrieť sa, či má správnu príponu. Súbor by mal takisto prejsť kontrolou bezpečnostného riešenia (AV programu) vo vašom počítači.
  • V prípade, že by boli vaše dáta z nejakého dôvodu zašifrované ransomvérom, neplaťte výkupné. Každý jeden bitcoin, ktorý skončí v rukách kyberzločinca, pomáha zvyšovať jeho sebavedomie a motivuje ho k ďalšej aktivite. Je veľa bezpečnostných firiem vrátane spoločnosti Kaspersky Lab, ktoré sa snažia proti tejto hrozbe nepretržite bojovať. Pre určité typy ransomvérov sa dá vytvoriť dešifrovací nástroj. V spolupráci s políciou či inými vyšetrovacími úradmi možno pre určité skupiny ransomvéru získať šifrovací kľúč, ktorý vám pomôže dostať sa k zablokovaným dátam. Zapamätajte si, že vytvorenie, šírenie a vymáhanie výkupného za dešifrovanie dát je vo väčšine krajín považované za trestný čin. Nahláste preto útok na políciu, aby mohla okamžite začať s vyšetrovaním.

Tipy pre podniky:

  • Dôležité je zálohovanie. Ransomvér okamžite po napadnutí zašifruje dáta a súbory, ktoré sú nevyhnutné na každodenné fungovanie spoločnosti. Pokiaľ nie je technicky možné zálohovať všetky dáta v korporátnej sieti, vyberte tie najdôležitejšie (účtovné dokumenty, klientske údaje, právne dokumenty atď.), izolujte ich a zabezpečte ich pravidelné zálohovanie.
  • Používajte spoľahlivé bezpečnostné  riešenia pre korporátne systémy a nevypínajte pokročilé funkcie (doplnky). Tie totiž dokážu zachytiť neznáme hrozby. 
  • Pravidelne uskutočňujte tzv. patch management.
  • Vzdelávajte svojich zamestnancov. Často totiž dochádza k napadnutiu ransomvérom práve pre nedostatočné povedomie o bežných kybernetických hrozbách a metódach, ktorými kyberzločinci napádajú svoje obete.
  • V prípade, že je spoločnosť napadnutá ransomvérom, neplaťte výkupné a okamžite ohláste útok na polícii.

Viac o vývoji ransomvéru nájdete v správe dostupnej na Securelist.com/PRransomware.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

ShowIT

Najnovšie videá