Tento článok je tlačová správa a je publikovaný bez redakčných úprav.

Rok 2019 bol podľa odborníkov spoločnosti Kaspersky „rokom ransomvérových útokov na miestne samosprávy“.

Experti spoločnosti odhalili, že ransomvér zaútočil v minulom roku najmenej na 174 inštitúcií miestnych samospráv po celom svete, pod ktoré spadá viac než 3000 pridružených subjektov. V porovnaní s minulým rokom to predstavuje až 60-percentný nárast.

Zatiaľ čo požiadavky útočníkov ohľadom výkupného sa v niektorých prípadoch vyšplhali až na sumu 5 miliónov dolárov (vyše 4,5 milióna eur), odhaduje sa, že skutočné náklady a spôsobené škody môžu byť ešte oveľa vyššie. Tieto zistenia vyplývajú z výročnej správy Kaspersky Security Bulletin: Príbeh roka 2019.

Miroslav Kořen, Kaspersky

Miroslav Kořen, Kaspersky

„Vždy je potrebné mať na pamäti, že pristúpiť na podmienky vydieračov a zaplatiť im je len krátkodobé riešenie, ktoré zločincov len povzbudzuje do ďalšej takejto aktivity a zároveň ich to aj finančne podporí, pričom nikde nie je napísané, že sa nevrátia. Navyše, akonáhle sú mesto či obec napadnuté, znamená to, že je ohrozená celá infraštruktúra, čo si vyžaduje dôsledné vyšetrenie daného incidentu a dôkladný audit. To nevyhnutne vedie k dodatočným nákladom, ktoré len navyšujú pôvodné výkupné. Zároveň na základe našich pozorovaní mávajú mestá tendenciu zaplatiť, pretože zvyčajne pokrývajú kybernetické riziká z poistenia, prípadne z alokovaného rozpočtu pre prípad takýchto incidentov. Lepším prístupom by však bolo investovanie do proaktívnych opatrení, ako sú overené bezpečnostné a zálohovacie riešenia, ako aj investovanie do pravidelného bezpečnostného auditu. Aj keď vidíme vzrastajúci trend útokov na obce, je možné ho ovplyvniť zmenou ich prístupu ku kybernetickej bezpečnosti, a čo je možno ešte dôležitejšie, odmietnutím zaplatiť výkupné a zverejnením tohto rozhodnutia ako oficiálneho stanoviska obce,“ komentuje situáciu Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.

Aj keď nie je možné určiť jednoznačného vinníka, analytici Kaspersky identifikovali tri rodiny malvéru, ktoré najčastejšie stáli za ransomvérovými útokmi: Ryuk, Purga a Stop. Ryuk sa medzi hrozbami objavil pred viac ako rokom a odvtedy je aktívny po celom svete, a to vo verejnom aj súkromnom sektore. Spôsob jeho šírenia zahŕňa prvotnú infiltráciu malvéru cez zadné vrátka, ktorý sa následne šíri modelom phishingu – škodlivou prílohou maskovanou ako finančný dokument. Malvér Purga je síce známy už od roku 2016, no obce sú len nedávnou obeťou tohto trójskeho koňa, pričom spôsoby útoku sa rôznili a to od phishingu až po útoky hrubou silou (tzv. brute force attack). Stop cryptor je relatívnym nováčikom – pretože má iba jeden rok. Šíri sa tak, že sa schováva vnútri inštalačného softvéru. Išlo o siedmy najpopulárnejší malvér v rebríčku kryptorov za tretí kvartál roku 2019.

Pokiaľ chcú organizácie predísť malvérovým infiltráciám, spoločnosť Kaspersky odporúča:

  • Inštalovať všetky bezpečnostné aktualizácie, hneď ako sú vydané. Za väčšinou kybernetických útokov stojí zneužitie zraniteľností, ktoré už boli nahlásené a riešené, takže inštalácia najnovších bezpečnostných aktualizácií znižuje pravdepodobnosť útoku.
  • Chrániť vzdialený prístup k podnikovým sieťam pomocou VPN a pre doménové účty používať bezpečné heslá.
  • Vždy aktualizovať využívaný operačný systém, aby sa odstránili najnovšie zo zraniteľností a používať silné bezpečnostné riešenie s aktualizovanými databázami.
  • Vždy mať čo najaktuálnejšie záložné kópie svojich súborov, aby ich bolo možné v prípade straty nahradiť (napr. v dôsledku malvéru alebo poškodeného zariadenia) a pre väčšiu spoľahlivosť ich uložiť nielen na fyzické zariadenie, ale aj do cloudového úložiska.
  • Pamätať na to, že ransomvérový útok je hodnotený ako trestný čin. Ak sa teda organizácia stane jeho obeťou, treba to nahlásiť orgánom činným v trestnom konaní. Pozrieť sa tiež na internet, či k danému ransomvéru už neexistuje dešifrovací kľúč – niektoré z nich je možné nájsť zdarma na stránke https://noransom.kaspersky.com.
  • Vzdelávať pracovníkov v oblasti kybernetickej bezpečnosti, čo je nevyhnutné pre zabránenie útokom. Simulačné hry Kaspersky Interactive Protection Simulation ponúkajú aj špeciálny scenár určený pre miestnu samosprávu, ktorý je zameraný na hrozby, ktoré sú pre ňu relevantné.
  • Používať bezpečnostné riešenie určené pre organizácie, ktoré slúži na ochranu jej dát pred ransomvérom, ako je napríklad Kaspersky Endpoint Security for Business. Toto riešenie disponuje funkcionalitami, ktoré vyhodnocujú správanie, preverujú anomálie a predchádzajú zneužitiu zraniteľností, pričom dokážu odhaliť známe aj neznáme hrozby a zabrániť škodlivej aktivite.
  • Kaspersky Anti-Ransomware Tool je bezplatný nástroj, ktorý je možné integrovať do bezpečnostného riešenia tretích strán.

Celá správa je k dispozícii na stránke Securelist.com.

Značky:

Ondrej Macko

Ondrej Macko
Ako novinár pracujem už od roku 1990. Teraz sa zaoberám mobilnou komunikáciou, multimédiami a vyhotovovaním videorecenzií.