Ransomware zůstává jednou z největších kybernetických hrozeb současnosti. Útočníci stále vylepšují své metody a zaměřují se na různé sektory, což nutí organizace přehodnocovat své obranné strategie. V rozhovoru s Martinem Zichem, cyber-security konzultantem pro zákazníky HPE, jsme probrali, jaké jsou aktuální trendy v ransomwarových útocích a jak se jim efektivně bránit.

Ransomware, který se původně soustředil na jednotlivce a menší společnosti, dnes cílí na velké korporace a kritickou infrastrukturu. Podle Martina Zicha se útočníci nezaměřují pouze na data, ale také na kontinuitu provozu firem: „Útočníci často kombinují více různých typů útoků – od šifrování dat po narušení provozních systémů, což může způsobit rozsáhlé výpadky.“ Zatímco v minulosti bylo běžné, že útočníci pouze zašifrovali data a požadovali výkupné, dnes často dochází k tzv. „double extortion“, kde hrozí nejen šifrování, ale i zveřejnění citlivých dat, nedostupnost vašich služeb, atd.

Změnily se i cíle těchto útoků, uvedl Zich v rozhovoru: „Vidíme, že se útočníci čím dál více zaměřují na specifická odvětví, jako je zdravotnictví nebo energetika. Tyto organizace jsou pod tlakem obnovit své systémy co nejdříve, což útočníci využívají k požadování vyšších výkupných.“ Zacílení na kritické sektory je důsledkem toho, že tyto organizace často nemohou přerušit svou činnost, což zvyšuje pravděpodobnost, že zaplatí požadované výkupné.

Martin Zich je zkušený konzultant v oblasti kybernetické bezpečnosti, který pracuje pro globální zákazníky společnosti HPE. Je držitelem významných certifikací, jako jsou CISSP a CCSP, specializuje se na bezpečnostní řešení v cloudu, kryptografii a ochranu dat. Má rozsáhlou praxi napříč různými odvětvími, včetně bankovnictví a telekomunikací, a pravidelně přednáší na mezinárodních konferencích, kde se zaměřuje na strategické i technické aspekty kybernetické odolnosti. Foto: Martin Zich

Organizace často ani neví, že jsou pod útokem

Klíčem k úspěšné obraně proti ransomwaru je především prevence a systematický přístup k bezpečnosti. Martin Zich zdůrazňuje, že organizace by neměly spoléhat jen na jednu vrstvu ochrany, ale měly by zavést víceúrovňovou bezpečnostní strategii: „Firmy často přistupují ke kybernetické bezpečnosti tak, že nasadí určitá řešení na různá místa, ale chybí jim ucelený koncept.“ Tento přístup vede k tomu, že i přes implementaci pokročilých bezpečnostních opatření mohou útočníci najít slabá místa.

Firmy se nemusí včas dozvědět, že útok probíhá. Levnější je prevence než náprava. Foto: Freepik

Zásadní je také schopnost organizací rychle detekovat probíhající útoky. „Velkým problémem je, že organizace často ani nevědí, že jsou pod útokem. Útočníci mohou být v jejich systémech týdny nebo měsíce, aniž by to někdo zjistil,“ varuje Zich. Rychlá detekce útoku je proto nezbytnou součástí každé bezpečnostní strategie.

Chytré zálohování a obnova dat jako nezbytnost

V oblasti zálohování a obnovy dat má HPE dlouholeté zkušenosti a nabízí širokou škálu řešení, která organizacím pomáhají zajistit, že budou schopné rychle obnovit své systémy po útoku. Martin Zich k tomu dodává: „Obrana proti ransomwaru neznamená jen mít dobré zálohy. Je třeba dbát na to, aby zálohy byly správně izolované a nebyly přímo připojené k produkčním systémům, jinak mohou být zálohy při útoku také zničeny.“ HPE v tomto kontextu prosazuje koncept tzv. „Zerto Cyber Reilience Vault”. Obecně jde o koncept s oddělenou částí infrastruktury, kde jsou data chráněna i třeba před útokem ransomwaru.

HPE prosazuje koncept tzv. „Zerto Cyber Reilience Vault”. Jde o koncept s oddělenou částí infrastruktury, kde jsou data chráněna i třeba před útokem ransomwaru. Foto: Se souhlasem HPE

Zich dále zdůrazňuje, že i když má firma kvalitní zálohy, je důležité mít připravený plán na rychlou obnovu systémů. „Útočníci si často počkají na chvíli, kdy jsou zálohy připojené, a v ten moment je zničí. Proto je klíčové mít zálohy umístěné offline a neustále je kontrolovat.“

Etika a rizika placení výkupného

Placení výkupného zůstává velmi kontroverzním tématem. Na jednu stranu to může být nejrychlejší způsob, jak získat zpět přístup k datům, ale na druhou stranu to podporuje útočníky v pokračování jejich činnosti. „Placení výkupného je velmi sporné. I když firma zaplatí, neexistuje žádná záruka, že útočníci své sliby dodrží. A navíc to jen podporuje jejich další aktivity. Ti, kteří přemýšlí o zaplacení, se také mohou formálně dostat do konfliktu se zákony. I proto je vždy nutné spolupracovat se složkami policie,“ zmiňuje odborník na bezpečnost dat Zich. Podle něj by firmy měly vždy pečlivě zvážit všechna rizika spojená s placením a zaměřit se spíše na dlouhodobá řešení, která jim umožní se s podobnými útoky vypořádat bez nutnosti platit výkupné.

Budoucnost ransomwaru je spjatá s AI

Ransomware se neustále vyvíjí a je pravděpodobné, že v budoucnu přinese další nové hrozby a taktiky. Martin Zich předpovídá, že s rozvojem technologií, jako je umělá inteligence, budou útočníci schopni provádět ještě sofistikovanější útoky. „Očekáváme, že ransomwarové útoky budou stále více automatizované a cílené. Umělá inteligence může útočníkům pomoci lépe identifikovat slabá místa v systémech a plánovat útoky s větší přesností.“

Díky AI budou útočníci schopni provozovat sofistikovanější útoky. Foto: Se souhlasem HPE

Zich věří, že u přes tyto nové hrozby mohou organizace zůstat o krok napřed, pokud budou investovat do kybernetické odolnosti a neustále aktualizovat své obranné strategie.

Firmy by se měly zaměřit na víceúrovňovou bezpečnost, rychlou detekci útoků a správné zálohování dat, aby byly připravené na budoucí kybernetické hrozby. Jak shrnuje Martin Zich: „Čím lépe budete připraveni, tím menší je šance, že vám případný útok způsobí značné negativní škody.“

Zdroj: Redakce inSmart.cz, rozhovor s Martinem Zichem