Čo je ransomware? Informačná bezpečnosť vysvetľuje túto hrozbu

Žijeme v dobe informácií a informácie sú silou. Aj keď tento výrok je súčasťou nášho ľudového jazyka už nejaký čas, dnes nadobúda nový význam. Kybernetické útoky sú v súčasnosti také bežné, že sa ich správam dá len ťažko vyhnúť. Pandémia COVID-19 a s ňou súvisiaci nárast online aktivít vytvorili ešte väčšie pole cieľov pre virtuálnych zločincov.

„Tieto typy útokov sa každým dňom zvyšujú“, hovorí Sarah McAvoy, generálna riaditeľka Cyber ​​Unlocked. „Vzhľadom na to, že všetci používame viac zariadení dennodenne, každý by mal absolvovať v týchto dňoch základné školenie o kybernetickej bezpečnosti.”

Teraz je načase sa trochu hlbšie zamyslieť nad tým, ako tieto útoky fungujú. V tomto článku vysvetlíme, čo je ransomware, ako funguje a čo môžu ľudia urobiť, aby sa nestali jeho obeťami.

Čo je ransomware?

Podľa McAvoy je ransomware typom kybernetického útoku, ktorý sa často spúšťa v podnikovej počítačovej sieti. „Pri takom útoku sa počítačový zločinec nabúra do siete a zašifruje všetky súbory a údaje v sieti.” Nikto iný tak nebude mať prístup k údajom, kým nebude zaplatené výkupné. Ak obeť nezaplatí výkupné, útočník sa jej vyhráža, že ju zablokuje, zničí údaje alebo zverejní informácie pre verejnosť.

Je dôležité poznamenať, že zaplatenie výkupného nezaručuje, že počítačoví zločinci vrátia ukradnuté údaje. FBI odporúča každému jednotlivcovi alebo spoločnosti, ktorým hrozí ransomware, aby výkupné neplatili, ale radšej útok nahlásili na Internet Crime Complaint Center.

Kto je ohrozený útokom ransomware?

Jednoduchá odpoveď je: skoro každý. Podľa Hectora Ruiza, prezidenta a konzultanta pre kybernetickú bezpečnosť spoločnosti Corporate Shields, je každý používateľ počítača zraniteľný a musí porozumieť útokom ransomware. „Útoky ransomware sú najprominentnejšie a najúspešnejšie typy útokov vďaka svojmu designu“, hovorí Ruiz. „Útočníci hľadajú nové a lepšie spôsoby, ako zaviesť tieto útoky do systémov.”

Pretože jednotlivci stále môžu prehrávať, ak „sa zamknú“ zo svojich zariadení alebo ak im ukradnú fotografie a súbory, zostávajú zraniteľní voči útoku. To znamená, že firmy a organizácie sú pre zločincov často cieľmi vyššej hodnoty, pretože majú viac zdrojov, o ktoré môžu prísť, čo môže zvýšiť šance na výplatu.

„Podľa môjho názoru by si priemerný človek, a najmä podniky, mali byť vedomí ransomwaru a škôd spôsobených stratou údajov, ako aj stratou výnosov pri zotavovaní sa z útoku“, hovorí Andrew Pantaleon, senior správca systému spoločnosti Forthright Technology Partners.  Ransomware môže spôsobiť spoločnosti veľké škody mnohými rôznymi spôsobmi, a preto je veľmi nerozumné ho ignorovať.

Aké typy ransomwaru existujú?

„V najobecnejších termínoch existujú dva druhy útokov ransomware: cielené a necieľové“, hovorí Pantaleon. V oboch prípadoch je konečným cieľom uzamknutie súborov a vydieranie platieb – kroky vedúce k zavedeniu ransomwaru však budú veľmi odlišné.

Cielený útok je podľa Pantaleona skôr presnou operáciou, ako je chirurgický zákrok. „Cielené útoky predstavujú útočníka, ktorý aktívne hľadá ciele, na ktorých by spustil ransomware, a bude oveľa sofistikovanejší v spôsobe spustenia útoku.” V týchto prípadoch môžu mať útočníci prístup k firemnej sieti niekoľko týždňov pred zahájením útoku. Dozvedia sa o systémoch, odstránia bezpečnostné opatrenia a zálohy a vo všeobecnosti urobia všetko pre to, aby bolo výkupné jediným východiskom.

„Útočníci sa budú zameriavať napríklad na finančné údaje, osobné údaje – vrátane čísel sociálneho zabezpečenia zamestnancov – a na možné obchodné tajomstvá spoločnosti“, vysvetľuje Pantaleon. „Využijú tieto ukradnuté údaje spolu s ransomwarom na ďalšie pokusy prinútiť spoločnosti k plateniu pomocou hrozby úniku alebo predaja týchto údajov na dark webe.”

Necielené útoky sú skôr o vrhnutí širokej siete a nádeji, že trafia cieľ. Pantaleon hovorí, že útočníci sa o to môžu pokúsiť mnohými rôznymi spôsobmi, ale phishingové e -maily a falošné reklamy sú najúčinnejšie. „Útočník pošle tisíce generických e -mailov náhodným ľuďom v nádeji, že niekoľko používateľov klikne na odkaz alebo stiahne priložený súbor, ktorý je škodlivý a začne útok ransomware.”

Útočníci používajú phishingové e -maily so správami ako „Práve ste vyhrali 1 000 dolárov! Kliknutím sem si prevezmete svoju cenu!“ Alebo viac úradne znejúcich vecí, ktoré predstierajú, že sú vašou bankou, šéfom alebo IRS, aby sa pokúšali oklamať používateľov, tvrdí Pantaleon.

Pokiaľ ide o samotný softvér, ransomware môže mať viacero foriem. Medzi najbežnejšie typy ransomwaru patria:

  1. Krypto-ransomware

„Pri tomto type útoku počítačový zločinec šifruje všetky súbory a údaje v počítači alebo v sieti.” Súbory a údaje je možné obnoviť iba dešifrovacím kľúčom, ktorý je poskytnutý po zaplatení výkupného“, hovorí Sarah McAvoy.

  1. Strašidlo

Útočníci pomocou sociálneho inžinierstva navádzajú používateľa na to, aby si myslel, že je jeho počítač napadnutý vírusom, a potom podľa McAvoy navrhnú stiahnuť a zaplatiť za softvér, ktorý „odstráni vírus“. „V skutočnosti softvér na odstránenie šifruje počítač používateľa.”

  1. Locker-Ransomware

Ransomware locker-ransomware namiesto šifrovania cenných súborov úplne blokuje používateľov z ich zariadení. Užívateľ nebude mať prístup k ničomu na uzamknutých zariadeniach, kým mu to zločinec nedovolí.

  1. Netesnosť

Ako naznačuje názov, táto metóda je o úniku potenciálne citlivých osobných údajov do verejného vlastníctva, pokiaľ nie je zaplatené výkupné. Útočníci úniku softvéru sa stále častejšie zameriavajú na organizácie s veľmi súkromnými informáciami, ako sú siete nemocníc/zdravotnej starostlivosti a právnické firmy.

Ransomware ako služba (RaaS)

Ransomware ako služba je typ cieleného útoku, kde ransomvérové ​​spoločnosti/skupiny podporujú hackerov pomocou nástrojov, infraštruktúry a ďalších nástrojov, ktoré uľahčujú proces ransomwaru. Talentovaní hackeri potom môžu narušiť cieľ, nasadiť outsourcovaný ransomware a rozdeliť zisky pomocou svojho podporovateľa RaaS.

Tieto útoky môžu byť veľmi sofistikované a dokonca sa môžu vyskytnúť na geopolitickej úrovni, pričom teroristi a aktéri národných štátov sa zameriavajú na národné archívy informačných alebo kritických systémov.

Ako sa chrániť pred ransomware

Jedným zo spôsobov, ako sa chrániť pred ransomware, je porozumieť hrozbe, ktorú predstavuje. Čítaním tohto článku ste sa priblížili k obrane pred útokom ransomware! Okrem toho je podľa Caseyho Cranea, experta na kybernetickú bezpečnosť a výskumníka na serveri TheSSLStore.com, najlepšou ochranou prevencia. Spoločnosť Crane odporúča vykonať nasledujúce kroky, aby bola vaša firma čo najbezpečnejšia:

  1. Používajte opatrenia zabezpečenia siete

Aj keď to, pravdepodobne, nie je žiadna novinka, e -mailové filtre, brány firewall a antivírusový softvér by mali byť východiskovým bodom pre každého.

  1. Udržiavajte softvér aktualizovaný

Oznámenia o neustálej aktualizácii na našich zariadeniach nie sú ničím obľúbeným, ale sú kľúčom k zaisteniu toho, že je vaše zariadenie pripravené na všetky nové útoky a nepodľahne vopred odhaleným chybám zabezpečenia.

  1. Vzdelávajte sa

Rozšírte si vedomosti o typoch phishingových útokov, ktoré môžu útočníci ransomwaru použiť. Sledovať, ako sa vyvíjajú, je najúčinnejší spôsob, ako obmedziť expozíciu.

  1. Implementujte viacfaktorovú autentifikáciu

Po obchodnej stránke nie je dôvod nechávať dôležité informácie dostupné komukoľvek vo vašej spoločnosti, kto to nepotrebuje. Jednotlivci môžu vytvoriť dvojfaktorovú identifikáciu a podobné procesy, aby to útočníkom sťažili.

Vyššia úroveň s kybernetickou bezpečnosťou

Ak sú vyššie uvedené kroky už vo vašom zrkadle kontroly, mohla by vás zaujímať oblasť kybernetickej bezpečnosti. Podľa Pantaleona odborníci na kybernetickú bezpečnosť a IT bojujú proti ransomwaru prevenciou aj zmierňovaním následkov (v prípade, že útok prerazí). Prevencia znamená antivírusový softvér, školenie používateľov a posilnenie prístupu k systémom. Zmiernenie zahŕňa zálohy zabezpečené mimo hlavného systému s rovnako energickým monitorovaním a bezpečnosťou ako váš primárny systém.

Ak vám to znie zaujímavo, zvážte túto oblasť ako potenciálnu možnosť kariéry. Svet bude určite potrebovať viac odborníkov na kybernetickú bezpečnosť. „V dnešnej dobe nejde o to, či sa chystáte zvládnuť útok – je to otázka, kedy k nemu dôjde“, hovorí Crane.

Rastúci dopyt je však len začiatok. Pozrite si tiež „Stojí za to stupeň kybernetickej bezpečnosti? Analýza faktov“ s rozpisom toho, čo môže titul v tejto oblasti ponúknuť.