S príchodom pandémie nového koronavírusu COVID-19 sa zvýšil objem práce vykonávanej mimo kancelárie. Okrem tradičného modelu home office množstvo ľudí pracuje aj z kaviarní, a pokiaľ je to možné, čo najviac vecí sa snaží vybaviť priamo zo smartfónu.
Nakoľko je pre pohodlné pracovanie často potrebný vzdialený prístup k firemným dátam a ľudia si medzi sebou vymieňajú väčší počet e-mailov so súbormi, došlo k zvýšeniu bezpečnostného rizika. Situáciu proste začali zneužívať kyberkriminálnici na rôzne podvody.
Veľmi nepríjemný trend bol pozorovaný v oblasti ransomvéru, teda škodlivých kódov, ktoré zašifrujú obsah disku a za jeho sprístupnenie vyžadujú od obetí výkupné. Ide o celosvetový problém, ktorý svoje zuby zaťal aj do Slovenska.
Problematike sa venovala bezpečnostná spoločnosť ESET, ktorá dlhodobo monitoruje aktuálny stav a snaží sa varovať pred prípadnými rizikami.
Firmy v ohrození
Ransomvérové skupiny pri vniknutí do firemných systémov sa zameriavajú na verejne dostupné, nesprávne nakonfigurované protokoly na vzdialený prístup (Remote Desktop Protocol – RDP). Telemetria spoločnosti ESET identifikovala RDP ako jeden z najčastejšie využívaných vektorov útoku.
Od januára 2020 do júna 2021 zabránila technológia Brute-force attack protection, ktorá je zabudovaná v produktoch ESET, celosvetovo 71 miliardám pokusov o prelomenie hesla od RDP protokolov. Na Slovensku bol zaznamenaný až 1000 % medziročný nárast brute-force útokov na RDP.
Najviditeľnejší nárast týchto pokusov o útok nastal v prvej polovici roku 2020. Trend sa objavil v čase, keď štáty zavádzali v dôsledku pandémie lockdowny a ľudia začali pracovať z domu. Úplne najvyššie denné hodnoty spoločnosť ESET zaznamenala počas prvej polovice roku 2021.
Na rozdiel od škodlivých príloh v e-mailoch sa útoky cez RDP tvária ako legitímne pokusy o prihlásenie a často preto obídu mnohé detekčné metódy. Mnohé firmy o nich nevedia a preto im nevenujú dostatočnú pozornosť.
Telemetria spoločnosti ESET takisto odhalila, že Server Message Block (SMB) protokol, ktorý sa využíva najmä na zdieľanie súborov a tlačiarní v rámci firemných sietí, môže v prípade zneužitia tiež slúžiť ako vstupná brána pre ransomvérový útok. Počas prvých štyroch mesiacov tohto roka zablokovali technológie spoločnosti ESET celosvetovo viac ako 335 miliónov brute-force útokov na verejne dostupné SMB služby.
Cielené útoky
Ransomvérové útoky sú čoraz cielenejšie. Je preto nevyhnutné, aby firmy vedeli o najnovších nástrahách a dokázali na ne reagovať. Okrem správne nastavených RDP protokolov a dodržiavania základných bezpečnostných pravidiel odporúča správa podnikom zaviesť pokročilé EDR riešenie na detekciu a reakciu na útoky na koncové zariadenia.
ESET upozorňuje aj na problematickú stránku prípadného uhradenia požadovaného výkupného. Aj keď pristúpenie na požiadavky útočníkov môže dopomôcť k zachovaniu súborov, neexistuje garancia, že kybernetickí zločinci naozaj obnovia plný prístup k dátam.
Problémom je aj to že zaplatenie výkupného pomáha k financovaniu ďalších zločinov. Aj preto z odborných kruhov čoraz viac zaznievajú hlasy o tom, že platba výkupného by mala byť ilegálna
Ransomvérové útoky cielia na všetky odvetvia, na štátny aj súkromný sektor. Je nevyhnutné, aby organizácie vedeli o najnovších hrozbách a vybudovali si potrebnú ochranu. Naša správa odzrkadľuje poslanie spoločnosti ESET, ktorým je byť o krok pred útočníkmi. Ponúkame preto praktické rady pre administrátorov IT systémov aj ich nadriadených a predstavujeme bezpečnostné produkty, ktoré pomáhajú zmierňovať riziká., vysvetľuje Ondrej Kubovič, bezpečnostný expert spoločnosti ESET“.
Veľká analýza a tipy ako sa chrániť
Tieto zistenia sú súčasťou najnovšej správy spoločnosti ESET s názvom „RANSOMWARE: A look at the criminal art of malicious code, pressure, and manipulation.“ Analýza si posvietila na ransomvérové útoky, ktoré sa v dôsledku psychologických a technologických inovácií kybernetických zločincov stali ešte nebezpečnejšie. Správa takisto ponúka firmám rady na čo najlepšiu ochranu a skúma techniky, ktoré hackeri najčastejšie využívajú.
