Od WannaCry uplynuly dva roky, klíčová zranitelnost stále představuje riziko

Ransomware WannaCry, známý také jako WannaCryptor, překvapil v květnu roku 2017 bez nad sázky celý svět včetně České republiky. ESET upozorňuje, že i po dvou letech stále existují zařízení zranitelná pomocí exploitu EternalBlue, který umožnil ransomwaru tak masivní rozšíření. Podle dat společnosti ESET stále dochází ke stovkám tisíc útoků denně.

Zranitelnost, neboli exploit, nazvaná EternalBlue unikla na veřejnost 14. dubna 2017. Šlo o chybu v operačním systému Microsoft, resp. v jeho implementaci protokolu Server Message Block sloužícímu k výměně a sdílení souborů v rámci sítě. Sám Microsoft chybu odhalil a opravil, ještě před rozšířením ransomware WannaCry, které proběhlo o měsíc později.

Mnoho uživatelů si ale příslušný patch nenainstalovalo a některé počítače tak zůstaly zranitelné. Slabé zabezpečení a absence aplikovaných oprav mohou pravděpodobně za to, že počet zneužití exploitu EternalBlue kontinuálně roste dodnes.

Na světě jsou statisíce zranitelných zařízení

"Podle dat z webu Shodan existuje dodnes téměř milion nařízení připojených napřímo k internetu, které používají nezáplatovanou verzi SMB protokolu, a vystavují se tak přímému nebezpečí," popisuje situaci Ondrej Kubovič, bezpečnostní expert společnosti ESET. Dodává, že nejvíce takových zařízení je ve Spojených státech, Japonsku a Rusku. V České republice je jich přes 4 600, což odpovídá evropskému průměru.

Telemetrický nástroj společnosti ESET LiveGrid® eviduje denně stovky tisíc pokusů napadnout zmíněný exploit EternalBlue. Trend stále stoupá, na začátku května byl počet těchto útoků na historickém maximu.

"Tomuto trendu odpovídá i počet uživatelů našich bezpečnostních programů, u kterých tento typ útoku detekujeme. Jejich počet bohužel od roku 2017 stoupá. Nicméně ničivou vlnu, jakou byl WannaCry, nyní neočekáváme. Tento druh útoku naše programy detekují a blokují," říká k nelichotivé statistice Kubovič.

Ransomwaru se lze bránit

Největší vinu na šíření ransomware má obvykle podcenění bezpečnostních standardů a pravidel. V případě WannaCry byl vektorem šíření e-mail. Otevřením přílohy si uživatel poté do počítače malware stáhnul sám. Pokud by uživatel měl všechny bezpečnostní aktualizace a spolehlivý software, patrně by k rozšíření ransomwaru vůbec nedošlo.

"Před známými verzemi této hrozby Vás bezpečně ochrání pravidelně aktualizovaný bezpečnostní software i operační systém včetně všech bezpečnostních aktualizací. Obecně rovněž platí, že by uživatel měl vždy věnovat pozornost e-mailům, které otevírá. Zejména pokud je odeslána neznámým uživatelem nebo obsahuje potenciálně nebezpečnou přílohu. Stejně tak je vhodné pravidelně zálohovat data, o která uživatel nechce přijít, a to mimo svůj počítač," radil již dříve Robert Šuman, vedoucí pražského detekčního a analytického týmu společnosti ESET.