Kybernetická kriminalita prochází alarmující demokratizací. Zatímco dříve byly sofistikované útoky doménou elitních hackerských skupin s rozsáhlými znalostmi, dnes si může prakticky kdokoliv pronajmout nebezpečný ransomware a zaútočit na vybranou organizaci. Příkladem je nový ransomware VanHelsing, který se začátkem března objevil na dark webu a během pouhých dvou týdnů úspěšně zaútočil na tři významné organizace.
VanHelsing funguje na principu „Ransomware as a Service“ (RaaS), kdy si útočníci pronajímají hotové řešení podobně jako firmy cloudové služby. Podle analýzy bezpečnostní společnosti Check Point Software stačí zájemcům složit zálohu pouhých 5 000 dolarů (asi 110 000 Kč) a následně odvádět 20 % z vybraného výkupného.
Jediným omezením, které provozovatelé VanHelsingu stanovili, je zákaz útoků na země Společenství nezávislých států, kam patří Rusko, Bělorusko, Kazachstán či Arménie. To naznačuje východoevropský původ autorů.
Ransomware zašifruje vaše data. Pokud nezaplatíte, máte bez záloh jen malou šanci na záchranu. Foto: Unsplash
Alarmující je především multiplatformní povaha tohoto ransomwaru. VanHelsing umožňuje útoky na širokou škálu operačních systémů včetně Windows, Linuxu, BSD nebo virtualizační platformy ESXi.
Vysoké výkupné a chytrá taktika
Co VanHelsing odlišuje od mnoha konkurenčních ransomwarových řešení, je výše požadovaného výkupného. Útočníci požadují od napadených organizací 500 000 dolarů (přibližně 11,5 milionu korun) za dešifrování souborů a odevzdání ukradených dat.
Samotný ransomware využívá promyšlený postup. Zašifruje klíčové soubory organizace a zanechá v každé složce soubor README.txt s podrobnými instrukcemi k zaplacení výkupného v bitcoinech. Útočníci navíc varují, že použití dešifrátorů třetích stran povede k trvalému zničení dat.
Zločinci si pronajímají kvalitní nástroj
Znepokojující je rovněž uživatelská přívětivost celého systému. VanHelsing disponuje intuitivním ovládacím panelem, který zjednodušuje organizaci vyděračských útoků i pro méně technicky zdatné útočníky. Autoři ransomwaru navíc platformu průběžně vylepšují a přidávají další zákeřné funkce.
Hacker už dávno nemusí mít pokročilé počítačové znalosti. Zdroj: Pixabay
Je to jako WordPress pro kyberzločince. Jednoduché rozhraní, statistiky úspěšnosti, přehledy o platbách – vše na jednom místě.
Jak se proti moderním ransomwarům bránit
Vzhledem k rychlému vývoji VanHelsingu a jemu podobných hrozeb je zásadní zaměřit se na prevenci. Odborníci doporučují několik základních kroků:
- Pravidelné zálohování dat na oddělená úložiště nepřipojená k firemní síti
- Včasné aktualizace všech systémů a aplikací
- Vícefaktorovou autentizaci pro přístup k citlivým systémům
- Segmentaci sítě pro omezení případného šíření malwaru
- Školení zaměstnanců o rozpoznávání phishingových útoků
- Implementaci pokročilých bezpečnostních řešení s funkcemi detekce anomálií
„Moderní bezpečnostní řešení jako Check Point Threat Emulation nebo Harmony Endpoint dokáží identifikovat škodlivé chování dříve, než dojde k infikování zařízení,“ vysvětluje mluvčí společnosti Check Point Software, která před VanHelsingem varuje.
Rostoucí hrozba pro všechny organizace
Nejvíce zranitelné vůči ransomwarovým útokům jsou tradičně zdravotnická zařízení, úřady státní správy a menší výrobní podniky. Tyto organizace často kombinují kritickou závislost na IT infrastruktuře s nedostatečnými investicemi do kybernetické bezpečnosti.
Experti předpovídají, že VanHelsing a jeho následovníci budou v následujících měsících představovat jednu z nejzávažnějších kybernetických hrozeb. S rostoucí digitalizací všech odvětví a postupující automatizací se zvyšuje i potenciální dopad těchto útoků.
Nejde jen o peníze. Ransomwarové útoky mohou ochromit kritickou infrastrukturu, způsobit výpadky dodávek elektřiny, narušit poskytování zdravotní péče nebo zastavit výrobní linky. Vzhledem k rostoucímu počtu sofistikovaných ransomwarových útoků jako je VanHelsing se otázka už nestává zda, ale kdy se organizace stane terčem útoku.
Zdroj: TZ Check Point
