Ransomware na úřadech

Rok 2019 byl rokem "ransomwarových útoků na obecní úřady". Vyplývá to ze zprávy odborníků na kybernetickou bezpečnost ze společnosti Kaspersky. Ti v tomto roce detekovali ransomwarové útoky na minimálně 174 obecních úřadů, pod které spadá dalších více než 3 000 organizací. To je přinejmenším 60% nárůst oproti roku 2018. Zatímco se v některých případech částky požadované jako výkupné za znovu zpřístupnění souborů vyšplhaly až na 5 milionů dolarů, skutečné náklady a škody spojené s těmito útoky jsou odhadovány na daleko vyšší částku. Tyto informace přináší každoroční zpráva Kaspersky Security Bulletin.

Vyděračský software všeobecně označovaný jako ransomware už řadu let terorizuje soukromé firmy po celém světě. Jako by to útočníkům nestačilo, začali se v tomto roce soustředit i na veřejný sektor a konkrétně na místní samosprávy. Ačkoliv odborníci poznamenávají, že jsou tyto instituce zřídkakdy schopné zaplatit vysoké výkupné, souhlasí daleko častěji s požadavky kyberzločinců. Zablokování určitých služeb obecní samosprávy má totiž nad rámec finančních ztrát přímý vliv i na kvalitu života obyvatel.
Z veřejně dostupných informací odborníci zjistili, že se požadovaná výkupná značně lišila. V průměru se pohybovala okolo jednoho milionu dolarů, nejvyšší požadovaná suma se ale vyšplhala až na 5,3 milionu dolarů. Nejedná se ale o přesné a finální náklady spojené s útokem, protože dlouhodobé následky ransomwaru jsou mnohem ničivější.

"Vždy je třeba mít na paměti, že zaplacení výkupného je jen krátkodobým řešením, které pouze povzbudí útočníky a přispěje jim k financování dalších útoků. Po ransomwarovém útoku je celá infrastruktura samosprávy ochromena a incident vyžaduje důkladné vyšetření a audit. To nevyhnutelně vede k dalším nákladům nad rámec výkupného. Ze zkušeností víme, že města bývají nakloněna k zaplacení výkupného, protože tato kybernetická rizika pokrývají pomocí pojištění a dedikovaných rozpočtů. Daleko lepším přístupem by byly investice do proaktivních opatření, jako jsou účinná bezpečnostní řešení, zálohování dat a pravidelný bezpečnostní audit," komentuje Fedor Sinitsyn, bezpečnostní odborník ze společnosti Kaspersky.

Nejčastěji na uživatele útočil škodlivý software, který pocházel ze tří ransomwarových rodin: Ryuk, Purga a Stop. Ransomwarová rodina Ryuk se poprvé objevila před více než rokem, a od té doby je aktivní po celém světě. Útočí jak na soukromý, tak i veřejný sektor. Šíří se prostřednictvím backdoorového malwaru, který je dále distribuován phishingovými zprávami se škodlivými přílohami, které se tváří jako finanční dokumenty. Malware Purga je známý od roku 2016, ale v systémech obecních samospráv byl objeven teprve před nedávnem. K šíření využívá metody phishingu i "brutální síly". Šifrátor Stop je teprve rok starý a šíří se skrytě prostřednictvím softwarových instalátorů. Ve třetím čtvrtletí tohoto roku se dostal mezi deset nejoblíbenějších šifrátorů.

Aby se organizace nestaly oběťmi podobných malwarů je důležité, aby se řídily následujícími radami:

• Nechte nainstalovat bezpečnostní aktualizace hned, jak jsou k dispozici. Většina kybernetických útoků zneužívá zranitelnosti, na které však existují opravy. Bezpečnostní záplaty tak snižují riziko infekce.
• Chraňte vzdálený přístup do korporátní sítě pomocí VPN a pro doménové účty používejte silná hesla.
• Vždy nechte proběhnout aktualizace operačního systému, které eliminují objevené zranitelnosti. Současně používejte účinné bezpečnostní řešení s nejaktuálnějšími databázemi hrozeb.
• Pravidelně zálohujte složky a veškerá data, tak abyste je mohli mít například k dispozici v případě jejich zablokování ransomwarem. Ukládejte je nejen na fyzických nosičích, ale i v cloudu.
• Mějte na paměti, že je útok ransomwarem trestný čin. Proto byste neměli platit výkupné. Pokud se stanete jeho obětí, nahlaste tento případ orgánům činným v trestním řízení. Pokuste se na internetu najít dešifrátor, některé z nich jsou například dostupné zde: https://noransom.kaspersky.com/.
• Jako prevence kybernetických útoků je velmi důležitá informovanost zaměstnanců v oblasti kybernetické bezpečnosti. Speciální školení Kaspersky Interactive Protection Simulation Games nabízí specifický scénář, který odpovídá reálným situacím, které vycházejí z úřednického prostředí.
• Bezpečnostní řešení jako je Kaspersky Endpoint Security for Business chrání firmy a jejich data před ransomwarem díky behaviorální detekci, kontrolám anomálií a schopnostem exploit prevention, která detekují známé i dosud neobjevené hrozby.