Fenomén ransomware, aneb bez velkých změn se neobejdeme

Ransomware je vysoce účinná strategie kybernetické hrozby, která se rozšířila do všech oblastí lidského života podporovaných počítačovou technologií. V některých IT kruzích se dokonce začíná říkat, že je nevyhnutelným důsledkem našeho digitálního věku a musíme s ní naučit žít. My říkáme, že nemusíme. Ale k zastavení problému jménem ransomware je zapotřebí provést velké změny.

Vítězný postup ransomware, neboli kryptoviru, zjevně dosáhl nového smutného milníku. V Německu úřady vyšetřují smrt pacientky během útoku na nemocnici v Düsseldorfu. Žena, která potřebovala neodkladnou lékařskou péči, zemřela poté, co byla převezena do vzdálenější nemocnice, protože nejbližší nemocnice zrovna řešila zablokovaný systém. Při nedávných útocích na nemocnice v Benešově a v Brně – Bohunicích sice nikdo neumřel, ale může to být, bohužel, pouze otázka času…

Jinde ransomware způsobuje další, i když méně tragické, problémy. Britská agentura pro kybernetickou bezpečnost nedávno varovala, že hackerské skupiny zahajují útoky na univerzity. Každodenně dochází také k narušování podnikání velkých i malých firem. Selhání počítačových systémů vede k obrovským problémům. To byl například případ loňského útoku na doly OKD, kdy těžba uhlí několik dní zcela stála, což způsobilo vysoké škody i výpadek v dodávce strategické suroviny. Nebo si vzpomeňte na společnost Garmin, která za odblokování zašifrovaných dat svých uživatelů zaplatila v srpnu 10 milionů amerických dolarů. Jen pro zajímavost: také jste měli strach, že svá data ze sportovních hodinek již nikdy neuvidíte?

Podle Steva Rangera z TechRepublic, i podle nás, není ransomware nevyhnutelný, ale daří se mu díky našemu špatnému přístupu. I když se zdá, že spolu níže uvedené oblasti nesouvisí, vytvářejí podmínky pro jeho rozkvět. Ransomware je tak jednou z největších internetových hrozeb současnosti. Pokud nechceme, aby se příští desetiletí zapsalo do análů jako věk ransomware, je potřeba provést 4 druhy významných změn.

Úkol pro policii i pro politiky

Ransomware vyvíjejí skupiny hackerů, jejichž týmy se dokonce dají pronajmout, stejně jako DDoS týmy. Mnoho z těchto gangů působí v zemích, kde jejich chování není považováno za trestné, je úřady tolerováno, či je dokonce vítáno jako zdroj financí. Tedy dělat, že je ransomware jen problém vymáhání práva, nic neřeší: dané státy nikdy tyto skupiny spravedlnosti nepředají. A proto je ransomware problémem jak pro politiky, tak pro policii. Politici by měli nezodpovědným vládám objasnit, že když tyto skupiny na svém území tolerují, i ony přispívají k nárůstu problému.

Zvyšovat tlak výzvědných služeb

Rozvědky by boj proti ransomware měly zařadit mezi své priority. Protože zatímco se zaměřovaly na online špionáž a kybernetickou válku, stal se ransomware takovým problémem, že je třeba intenzivněji pracovat na identifikaci, sledování a narušování hackerských skupin. Např. projekt NoMoreRansom, který nabízí dešifrovací klíče, jsou dobrý začátek, ale to nestačí.

Výkupné jako poslední možnost

Jedním ze základních problémů je to, že ransomware zůstává lukrativní, protože oběti zaplatí. Je to zcela pochopitelné, zvláště je-li alternativou konec podnikání nebo mnohem vyšší částka za obnovu dat a počítačových systémů.

Placení výpalného však generuje dva problémy. Zaprvé, dělá z útoků ransomware „prostě další obchodní výdaje“. Dokonce se proti nim můžete pojistit. To, že je bereme jako pouhé obchodní náklady, znamená, že je nebereme moc vážně. Vzniká dojem, že jsou-li data jen zašifrována, ale ne odcizena, pak to není tak důležité. A když zaplatíme a data se odemknou, tak je to vlastně celkem v pohodě. Dokonce by tento přístup mohl začít ztěžovat odůvodnění investic na ochranu před ransomware.

Druhým a horším problémem je to, že vydělané částky signalizují podvodníkům, aby se specializovali na ransomware. A také to posiluje hackerské skupiny, které se pak mohou zaměřit na složitější cíle. Když platíme, naše bezpečí se zmenšuje.

Za bezpečnost praktičtější

Příliš mnoho softwarových programů je dodáváno s mnoha chybami. A propojování různých systémů dohromady, čemuž se nevyhne žádná IT infrastruktura, tyto mezery v zabezpečení pouze znásobuje. Je potřeba, aby dodavatelé opravili software před vydáním verze, ne po něm. Dále, aby výrazně usnadnili svým zákazníkům řešení nedostatků, protože opravování chyb je přímo sisyfovský úkol.

A na druhé straně, uživatelé technologií musí dělat vše potřebné pro zajištění bezpečnost svých systémů. To znamená věnovat více času, peněz a úsilí na jejich ochranu. Mnohdy také opravit chyby zabezpečení a informovat zaměstnance o rizicích, aby hackerům neumožnili vniknout do organizace. Sáhněte si do svědomí – jak je na tom vaše ICT či IT Security oddělení?

Závěrem

Žádná z těchto změn není snadná; přimět politiky, aby rozuměli internetu, je těžké, přimět podnikatele k tomu, aby brali kybernetickou bezpečnost vážně, je obtížné a přesvědčit technologické společnosti, aby změnily své procesy, vyžaduje čas. Je to však nutné, pokud nechceme, aby hrozba ransomware nadále rostla.

A jak vidno, v této oblasti jsme i my v České republice „světoví“. Nemůžeme se již spoléhat na to, že se nacházíme v jiné jazykové oblasti než anglické, na kterou se hackerské týmy zaměřovaly především.

Pokud chcete vědět více o tom, co to ransomware je, jak vzniknul, kam se za dobu své existence posunul, jaké druhy existují, jak napadá své oběti a co vše může způsobit, přečtěte si říjnové číslo časopisu DSM. Náš přední expert – etický hacker Jakub Alimov tvrdí, že ransomware je kybernepřítel číslo 1, ale také vám prakticky poradí, jak se mu bránit.

Zdroje: