Je krásne ráno a začínate svoj bežný pracovný deň. Prichádzate do svojej kancelárie načas a zapnete svoj počítač ako hocikedy predtým. Kým si vyzlečiete kabát, na obrazovke počítača sa objaví správa, z ktorej vám prejde mráz po chrbte: „Preveďte 87 bitcoinov (50 000 USD) cez tento platobný systém alebo sa databáza celej vašej spoločnosti nenávratne stratí.“ Krásne ráno sa zmení na nočnú moru zvanú ransomware.
Aj keď ste sa s týmto pojmom ešte nemuseli stretnúť, na scéne kybernetickej bezpečnosti je ransomware známy už niekoľko rokov. Ide o špecifický typ malvéru alebo vírusu, ktorý sa stiahne do podnikového systému prostredníctvom osobného počítača alebo sa implantuje pri napadnutí routera. Existuje však aj mnoho iných spôsobov. Malvér sa následne pokúsi uzamknúť čo najviac súborov alebo webových stránok. Tým to však nekončí. Chceli by ste získať svoje dáta späť? Najprv musíte kyberzločincom zaplatiť určenú sumu výkupného. Ak budete mať šťastie, poskytnú vám jedinečný dešifrovací kľúč, ktorý odomkne vaše súbory. V opačnom prípade sa zločincom podarilo ukradnúť vaše dáta aj peniaze.
Problém sa nedávno začal objavovať najmä v zdravotníctve, kde je citlivosť ohrozených dát veľmi vysoká. To však nie je hlavný dôvod, prečo sa kyber zločinci rozhodli zaútočiť na systémy zdravotnej starostlivosti. Ako hovorí Craig Williams zo skupiny Talos Research, „v zdravotníctve si mnohí zvykli založiť webovú stránku štýlom ‚vytvor a zabudni’. Zavolajú si IT-čkárov, nechajú si nastaviť fakturačný systém a pripoja ho k webovej stránke, a následne sa ho už ani nedotknú. Absencia údržby vytvára ideálne prostredie, v ktorom sa tomuto typu malvéru veľmi dobre darí. Nezamestnávajú žiadnych security pracovníkov a tobôž adminov na plný úväzok, ak vôbec. Preto softvér ostáva bez záplat,“ Williams povedal pre magazín Ars Technica.
Bohužiaľ, presne to sa deje v posledných mesiacoch. V prvej polovici roku 2016 bolo ransomvérom napadnutých viacero nemocníc. Podľa časopisu International Business Times sa terčom masívnej škodlivej kampane stali nemocnice v USA, Japonsku a Južnej Kórei, po ktorých nasledovali ďalšie krajiny vrátane Nemecka a Veľkej Británie. Niektoré z útokov boli úspešné a nemocnice zaplatili zločincom výkupné, napr. Hollywood Presbyterian Medical Center údajne zaplatila hackerom 17 000 USD v bitcoinoch, hoci podľa interných zdrojov išlo o oveľa vyššiu sumu.
Našťastie existujú riešenia, ktoré predchádzajú kybernetickej kriminalite a chránia firmy pred vznikom škôd. Spoločnosti ako Binary Confidence ponúkajú aktívny monitoring bezpečnosti – čo znamená nainštalovanie sondy do systému, ktorá monitoruje prevádzku a odhaľuje stiahnutý ransomvér priamo alebo prostredníctvom sekundárnych indikátorov, akým je napr. pokus o pripojenie k serveru Command & Control, atď. Keďže ransomvér sa zvyčajne šíri vo viacerých fázach cez spam alebo prostredníctvom neúmyselne stiahnutých súborov, aktívny monitoring bezpečnosti je schopný zachytiť všetky tieto fázy alebo dokáže upozorniť aspoň na niektorú z nich. Ďalšou možnosťou ochrany pred ransomvérom je kontrola integrity súborov, ktorá spustí alarm zakaždým, keď sa ransomware pokúsi zašifrovať dôležité súbory.
Samozrejme, existujú aj iné komplikovanejšie a na mieru prispôsobené riešenia. Jedným z nich je vytváranie nových adresárov, ktoré pozostávajú z obrovského množstva podadresárov s cieľom spomaliť ransomvér a podstatne zvýšiť šancu na jeho odhalenie. Binary Confidence môže tiež náležite zálohovať súbory klienta, čo je vlastne najúčinnejšia prevencia, aká je k dispozícii, i keď táto oblasť nie je hlavným predmetom činnosti.
Boj proti kyberzločincom si vyžaduje neuveriteľné úsilie. Zvyčajne sú o niekoľko krokov popredu pred štátnymi alebo súkromnými organizáciami, ale vďaka bezpečnostným firmám, akou je aj Binary Confidence, existuje slušná šanca udržať s nimi krok.
Referencie:
