Ransomware v roce 2016 a 2017

Bezpečnost, ,

Jednoznačným králem malware roku 2016 byl ransomware. Podle FBI napáchal tento druh škodlivého software škody za jednu miliardu dolarů. Zasáhl jak jednotlivce, tak i organizace, které museli za svá data zaplatit anebo se smířit, že o ně ve většině případů prostě přijdou.

Výhled na příští rok přitom nevypadá o moc lépe. Bezpečnostní experti odhadují, že bude ransomware vládnout i v roce 2017. Pro organizované skupiny z celého světa je totiž nejvýnosnější nelegální aktivitou. Navíc v porovnání s ostatním malware je po úspěšném infikování jen malá šance na záchranu dat. Jakmile je jednou disk zašifrován. většinou to bývá konečná.

Bezpečnostní experti předvídají v roce 2017 ještě masivnější šíření ransomware. Předpokládají že navíc se objeví verze, které budou sázet na sociální inženýrství, tedy snažit se v uživateli vyvolat pocit důvěry a přimět jej tak k otevření přílohy v emailu, anebo stažení napadené aplikace. Také se zaměří na konkrétnější cíle. Získají o nich co nejvíce informací a využijí je proti nim. Mohli bychom se tak setkat se situací, kdy bude vydírán uživatel a nucen nahrát ransomware například do firemní sítě.

Na druhou stranu tu však budou i chytrá zařízení (IoT), které nejen umožní masivnější DDoS útoky, ale také šíření malware prostřednictvím spamu. Mezi nimi bude určitě i nezanedbatelné procento ransomware. Setkáme se tak nejen s chytřejšími útoky, ale i o dosti masivnějšími spamovými kampaněmi. Je nutno tedy investovat i do proškolení zaměstnanců, zálohování dat a řešení krizových situací, když už k napadení dojde. Tedy za jak dlouho dokážete všechna data obnovit a k jakému datu.

Dále se očekává, že ransomware bude více agresivnější. Prozatím jen šifruje data a vyžaduje za ně výkupné. Pokročilejší verze však mohou zkoušet tato data přímo zneužívat, například pokud uživatel nezaplatí, tak je zveřejní na sociálních sítích. U firem to zase může být zveřejnění nějaké databáze, což by jim jistě uškodilo.

V současné době je hlavní obranou před ransomware prostě nepustit jej do počítače. Tedy detekce a zablokování. Jedná se o tradiční způsob ochrany před malware, který však v budoucnu už nemusí stačit. Je tak velice pravděpodobné, že bezpečnostní software bude vybaven nějakou přímou ochranou proti ransomware. Například takovou, která zabrání šifrování dat. To jsou však spíše spekulace.

V roce 2016 odvedli bezpečnostní experti spoustu dobré práce, když se jim podařilo rozbít velké botnety a získat dešifrovací klíče, ať už univerzální anebo ke konkrétním napadeným počítačům. Tato snaha bude jistě v roce 2017 pokračovat. Možná se dočkáme i větší spolupráce napříč zeměmi, které se navzájem nemusí. I když to mnoho lidí považuje spíše za utopii. Kdo ví, třeba je právě společné bezpečnostní hrozby přimějí ke společné akci.

Share Button

Tento článek byl byl přečten 2053 krát

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *