Ačkoli statistiky v použití vede trojský kůň trojan.Win32/PSW.Fareit, opět přibývá ramsomwarových pokusů o zakryptování napadených počítačů a následné vydírání postiženého. Poslední dva roky byli útoky hackerů pomocí ransomware zaměřené především na získání procesorového času postižených a ve statistice společnosti ESET jsou na druhém místě. Napadený počítač pak pro útočníka především těžil nějakou kryptoměnu. Vyloženě vyděračských útoků výrazně ubylo.
Co oči nevídí… Pokud nedošlo vyloženě k znemožnění práce na takovém zařízení, často uživatel ani nedetekoval nějakou závadu, pokračoval ve svých úkonech a útočníkovi se vesele plnila kryptopeněženka.
Finanční pozornost se však opět zaměřila k pokusům o vydírání.
Ve většině případů jde pro hackera o jednoduchou záležitost. Vytipuje si kontakty ve společnosti a popřípadě využije i nějakou událost aby podnítil snížený pozornosti atakovaných k tomu, aby otevřeli přílohu mailu. Využít může jak cíleným názvem souboru i události, kdy jsou cílové osoby zaneprázdněny prací a sníží se jejich ostražitost.
Ačkoli se dnes mluví prakticky jen o Benešovské nemocnici, kde byli následky ataku postiženi pacienti ze širokého okolí, došlo ve stejnou dobu ke stejným pokusům se stejným či podobným ramsomware.
Jak vidět, největším rizikem pro společnost jsou jeho vlastní zaměstnanci, kteří nedbají základních pravidel IT bezpečnosti. Na druhou stranu mnoho společností nemá vůbec stanovenu aspoň základní bezpečnostní politiku, o nějakých automatizovaných nástrojích ani nemluvě. Právě v nemocnicích často chybí alespoň nějaký “chytřejší” firewall a bezpečnost koncových stanic bývá postavena jen na základním antiviru.
Chybí nástroje k řízení sítového provozu a například pravidelné školení zaměstnanců, nejlépe doplněné o i občasné testování pozornosti. Možností na zabezpečení je mnoho, jsou různá řešení, stále nejlepší a nejlevnější je dbát na prevenci.
Petr Gondek, DPO, managing director GDPR Support s.r.o.
Obrázek: rawpixel.com / Freepik
