Jednoznačným králem malware roku 2016 byl ransomware. Podle FBI napáchal tento druh škodlivého software škody za jednu miliardu dolarů. Zasáhl jak jednotlivce, tak i organizace, které museli za svá data zaplatit anebo se smířit, že o ně ve většině případů prostě přijdou.
Výhled na příští rok přitom nevypadá o moc lépe. Bezpečnostní experti odhadují, že bude ransomware vládnout i v roce 2017. Pro organizované skupiny z celého světa je totiž nejvýnosnější nelegální aktivitou. Navíc v porovnání s ostatním malware je po úspěšném infikování jen malá šance na záchranu dat. Jakmile je jednou disk zašifrován. většinou to bývá konečná.
Bezpečnostní experti předvídají v roce 2017 ještě masivnější šíření ransomware. Předpokládají že navíc se objeví verze, které budou sázet na sociální inženýrství, tedy snažit se v uživateli vyvolat pocit důvěry a přimět jej tak k otevření přílohy v emailu, anebo stažení napadené aplikace. Také se zaměří na konkrétnější cíle. Získají o nich co nejvíce informací a využijí je proti nim. Mohli bychom se tak setkat se situací, kdy bude vydírán uživatel a nucen nahrát ransomware například do firemní sítě.
Na druhou stranu tu však budou i chytrá zařízení (IoT), které nejen umožní masivnější DDoS útoky, ale také šíření malware prostřednictvím spamu. Mezi nimi bude určitě i nezanedbatelné procento ransomware. Setkáme se tak nejen s chytřejšími útoky, ale i o dosti masivnějšími spamovými kampaněmi. Je nutno tedy investovat i do proškolení zaměstnanců, zálohování dat a řešení krizových situací, když už k napadení dojde. Tedy za jak dlouho dokážete všechna data obnovit a k jakému datu.
Dále se očekává, že ransomware bude více agresivnější. Prozatím jen šifruje data a vyžaduje za ně výkupné. Pokročilejší verze však mohou zkoušet tato data přímo zneužívat, například pokud uživatel nezaplatí, tak je zveřejní na sociálních sítích. U firem to zase může být zveřejnění nějaké databáze, což by jim jistě uškodilo.
V současné době je hlavní obranou před ransomware prostě nepustit jej do počítače. Tedy detekce a zablokování. Jedná se o tradiční způsob ochrany před malware, který však v budoucnu už nemusí stačit. Je tak velice pravděpodobné, že bezpečnostní software bude vybaven nějakou přímou ochranou proti ransomware. Například takovou, která zabrání šifrování dat. To jsou však spíše spekulace.
V roce 2016 odvedli bezpečnostní experti spoustu dobré práce, když se jim podařilo rozbít velké botnety a získat dešifrovací klíče, ať už univerzální anebo ke konkrétním napadeným počítačům. Tato snaha bude jistě v roce 2017 pokračovat. Možná se dočkáme i větší spolupráce napříč zeměmi, které se navzájem nemusí. I když to mnoho lidí považuje spíše za utopii. Kdo ví, třeba je právě společné bezpečnostní hrozby přimějí ke společné akci.
Tento článek byl byl přečten 2212 krát