Jak jsem si taky začínal už myslet, že ransomware začal pomalu polevovat, tak čísla ukazují, že to byl jen a pocit a nikoliv skutečnost. Ransomware nepolevuje, ale naopak se vyvíjí a prochází evolucí.  Ještě v nedávné minulosti hackeři preferovali víceméně RDP útok silou, kterým se prolamovali do systému, lokalizovali datová úložiště, zálohy a poté systém infikovali ransomware. To už dnes není až tak docela pravda, pozorujeme útočníky stále více a více se pohybovat v systémech laterálně. Jsou chytřejší, vypínají bezpečnostní systémy, vytvářejí si falešné účty. Celkově dokáží způsobit více škody, než tomu bývalo. Vývoj potvrzuje třeba evoluce ransomware Satan, který byl poprvé zachycen v lednu 2017. V té době primárně zneužíval zranitelnost Ethernal Blue. O rok a něco později byly společností AlienVault zachyceny vzorky Satana, které kromě zranitelnosti Ethernal Blue uměly využívat i zranitelnosti v JBoss CVE-2017-12149 nebo ve Weblogic CVE-2017-10271.

Stále více se začíná zapojovat umělá inteligence a strojové učení za účelem oklamání bezpečnostních prostředků. Útočníci si začínají také cíle vybírat. Jednou z reakcí trhu je „kybernetické pojištění“ a firmy, které se mu věnují. Jak jsem zjistil, taková správná kybernetická pojišťovna vám poskytne právníka, specialistu na forenzní analýzy, PR konzultanta atd. Popravdě řečeno, je to taková zkratka pro případ nouze a hypnotikum zajišťující klidnější spánek. Když si však popovídáte o nějakých ošklivých scénářích např., že vám selhal backup, placení ransomware je stejně nakonec preferovanou metodou pro omezení času výpadku. Zůstáváte v tom stejně sami.

Platit či neplatit? Otázka je však komu a za co. Určitě se vyplatí platit za kvalitní bezpečnostní systém, kvalitní zálohovací systém a školení personálu a uživatelů. Zvyšujete tak odolnost nejenom ransomware, ale i jiným hrozbám. Zaplacení pojistky vám umožní krýt případné škody – vždy dojde k nějaké ztrátě dat a pojistka snad zakryje škody v případě, že selže některý ze systémů (tohle bychom, ale měli minimalizovat testováním a ověřováním konfigurací, havarijními plány apod.).

A co výkupné? Na to není univerzální odpověď. Záleží na situaci a záleží, kdo jste. Domácí uživatel, který má svoje vzpomínky zašifrovány, je v jiné situaci než organizace. Zcela klíčové je hledisko času, který můžeme věnovat obnově. A můžeme samozřejmě ještě dále popisovat jednotlivé rozdíly. Co by si však organizace měly uvědomit, jsou čísla. Ve známé pohádce se zpívá: „statistika nuda je, má však cenné údaje“ a statistika v tomto případě říká, že ten, kdo jednou zaplatil (na úrovni organizace), stane se s největší pravděpodobností znova terčem útoku („kdo jednou zaplatil, bude platit pořád“).
Věnujte tedy pozornost prevenci. Implementujte, nastavte a testujte bezpečnostní a zálohovací systémy, vzdělávejte uživatele a personál.

Pokud chcete poradit, jak se ve vaši konkrétní situaci bránit, co nasadit, jak vyškolit uživatele a personál, jak otestovat sítě nebo uživatele, a tak dále, kontaktujte AutoCont. Radí vám odpovíme, rádi vám poradíme a jak se říká za zeptání, nic nedáte :-)
AutoCont ví jak.

Autor: Luděk Mandok, Security Offer Manager AutoCont CZ