Proč byste měli začít věnovat pozornost ransomwaru....hned

'Cause We're Living in a Material World

Ale co to vlastně je ransomware? Jedná se o škodlivý software, který zašifruje data oběti a znepřístupní je, dokud není zaplaceno výkupné (ransom; odtud jeho název). Pachatelé obvykle požadují platbu v kryptoměnách, což jim umožňuje anonyminut a vyhnou se odhalení ze strany policie či podobných orgánů, přičemž preferovanou měnou je Bitcoin (až 98 % výkupného se platí v BTC). Útoky ransomwaru mohou být pro podniky finančně i provozně devastující, protože, řekněme si to na rovinu, neexistuje žádná záruka, že svá data dostanou zpět. To je také důvod, proč se obecně nedoporučuje výkupné platit. Neexistuje žádná záruka, že útočníci postižená data skutečně dešifrují nebo plně obnoví. Oběti platí pouze za ničím nezajištěný závazek odemknout zašifrované soubory. Zaplacení výkupného navíc může nepřímo podpořit budoucí útoky. Totiž když se útočníkům daří, tak trochu jim to „dokazuje“, že jejich metody jsou účinné a mohou z nich financovat vývoj sofistikovanějšího malwaru a útočných technik. To posiluje význam zaměření na metody prevence, které zmírňují dopad útoků ransomwaru.

Trocha historie

Nejznámějším ransomwarovým útokem je WannaCry z roku 2017: zasáhl více než 230 000 počítačů ve více než 150 zemích a způsobil škody za miliardy dolarů. Útok se týkal především organizací, které neměly nainstalovanou bezpečnostní aktualizaci společnosti Microsoft a/nebo používaly nepodporované verze systému Microsoft Windows. Zdaleka se však nejedná o jev z poslední doby. Ransomware má dlouhou historii, přičemž jedním z prvních zaznamenaných případů byl útok trojského koně AIDS v roce 1989. Tento útok spočíval v distribuci diskety obsahující ransomware účastníkům konference o AIDS. Po aktivaci zašifroval různé soubory na cílovém pevném disku a požadoval, aby oběti poslaly 189 dolarů do poštovní schránky v Panamě, aby získaly zpět svá data...

Obchodní model

Rozšíření útoků ransomwaru v posledních letech lze však přičíst především vzniku tzv. „Ransomwaru jako služby“ (RaaS). V rámci tohoto modelu vývojář vytvoří kmen ransomwaru a licencuje jej dalším kyberzločincům pro jejich útoky. Tento model nabízí hackerům dvě hlavní výhody: za prvé, vývojář ransomwaru může vydělávat peníze inkasováním procenta z výnosů z každého útoku, aniž by musel útoky sám provádět, a za druhé, útočníci bez vysoké úrovně technických znalostí mohou využít model RaaS "plug-and-play" a soustředit se na infikování obětí a inkasování plateb. Pokud použijeme analogii, je to skoro jako Booking.com pro hackery.

Oči na stopkách!

Možná si říkáte, že se vás se to netýká. To byste měli ještě zvážit. Podle zprávy společnosti Datto 85 % Managed Service Providers označilo ransomware za nejčastější hrozbu malwaru, které čelí jejich klienti z řad malých a středních firem. Pokud se navíc domníváte, že za těmito útoky stojí hackeři, jaké vídáte v techno-thrillerových filmech z 80. let, jako jsou například WarGames, skutečnost je jiná. K tomu, aby se vaše firma stala obětí, stačí naletět na mladistvý phishingový e-mail. Až 91 % kybernetických útoků začíná e-mailem, takže jste také jedno kliknutí od toho, abyste ohrozili svou firmu.

Mohli byste mi to vytisknout?

Obrátil se na vás někdy host s žádostí o tisk palubní vstupenky z USB disku, který vám poskytl? To je další věc, na kterou je třeba si dát pozor. Jako zaměstnanec hotelu musíte být při používání zařízení USB, zejména těch, která vám poskytli hosté, obezřetní. Tato zařízení mohou potenciálně obsahovat škodlivý software, který může infikovat váš počítač a ohrozit zabezpečení sítě. USB disky jsou zákeřné, mohou spouštět kód a infikovat počítač pouhým vložením, aniž by se spustily programy nebo někdo otevřel nějaké soubory. Doporučujeme dbát při používání zařízení USB zvýšené opatrnosti a zvážit zakázání portů USB na hotelových počítačích.

Kromě toho předpokládejte, že host v hotelu má přístup ke stejné síti jako vaše interní systémy. V takovém případě by mohl potenciálně vložit škodlivý USB klíč do svého vlastního zařízení a ohrozit zabezpečení vaší sítě, zatímco si dává kávu v pokoji 214. Pokud používáte starší systém PMS, může to být potenciálně recept na katastrofu. PMS je pro každý hotel kritickým systémem. Pokud dojde k jeho napadení nebo kompromitaci, může to vážně narušit provoz. Proto je nezbytné zajistit, aby byl systém PMS chráněný před potenciálními hrozbami. Nejlepším způsobem, jak zvýšit zabezpečení, je použití cloudové systému. Tím se PMS stává zcela odolným vůči útokům na místní síť. Proto i v případě, že je síť ohrožena nebo dojde k jejímu výpadku v důsledku útoku, může PMS (a potažmo celý hotel) stále normálně fungovat. Je umístěn na externích serverech.

Peníze nebo život

Ransomware může mít na vaši firmu značný finanční dopad, protože výkupné bývá velmi vysoké. Pro zločince je to výnosný obchodní model, průměrná výše výkupného se pohybuje kolem 1/4 milionu dolarů...

Většina obětí útoků ransomwaru se rozhodla o vyrovnání s hackery pomlčet, takže je těžké přesně vyhodnotit, o jakou částku se jedná. Někteří se však rozhodnou zveřejnit platby výkupného, čímž na problém upozorní a pomohou úřadům a výzkumníkům v oblasti kybernetické bezpečnosti v jejich úsilí o boj proti tomuto fenoménu.

V posledních několika letech se cílem požadavků na výkupné stalo několik vysoce postavených společností. Mezi příklady patří italská železniční společnost Trenitalia, která byla požádána o zaplacení výkupného ve výši 5 milionů dolarů v Bitcoinech; společnost Nvidia, která byla požádána o zaplacení 1 milionu dolarů; Accenture (50 milionů dolarů); Apple (50 milionů dolarů), MediaMarkt, (240 milionů dolarů) a Ace (50 milionů dolarů). A to je jen výkupné! Proces obnovy po útoku může být mnohem dražší, průměrné náklady se odhadují na 1,85 milionu dolarů. To zahrnuje samotnou platbu útočníkům, výdaje spojené s odstávkami, ztrátou dat a další finanční dopady.

Jak chránit svou firmu

Účinná prevence útoků ransomwaru vyžaduje kombinaci robustních monitorovacích aplikací, častého zálohování souborů, antimalwarového softwaru a školení uživatelů. Ačkoli žádná kybernetická ochrana nedokáže eliminovat riziko, zavedení těchto opatření může výrazně snížit pravděpodobnost úspěšného útoku. Odolnost a ochranu proti útokům ransomwaru může zvýšit také používání cloudových systémů. Na rozdíl od lokálně instalovaných systémů, které může útok ransomwaru zcela zastavit, lze cloudový systém v případě útoku rychle přepnout na záložní server, což minimalizuje prostoje a umožňuje podnikům pokračovat v provozu. To může být výhodné zejména pro hotely, které se při každodenní správě rezervací a informací o hostech spoléhají na PMS. I v případě dlouhodobějšího výpadku, jako je porucha serveru nebo delší výpadek proudu, může cloudový systém zajistit, že provoz bude pokračovat bez přerušení, což vede k maximální spokojenosti hostů a snížení finančních ztrát hotelu.

Je třeba si uvědomit, že útok ransomwaru způsobí v průměru 21 dní výpadku. Je čirý nesmysl, že by hotel mohl fungovat 3 týdny bez PMS. Používání staršího systému, pokud jde o kybernetickou bezpečnost, je jako vyvěšení cedule s nápisem „Tady jste vítáni!“ pro hackery. A pokud si myslíte, že jste imunní, vzpomeňte si na to, co bylo napsáno výše: jste jen jeden klik daleko….