Jak se již stalo “dobrým” zvykem, i letos je ransomware asi největší hrozbou, které většina společností čelí. Tento rok se k tomu přidala i opatření vyvolaná koronavirem, která si vyžádala rychlou adaptaci více společností tak, aby umožnily práci z domova. Snížení dostupnosti služeb, které už bylo i tak cílem ransomwaru, se stalo ještě větším problémem. Dalo se tedy čekat, že i útočníci si z toho vezmou ponaučení a přizpůsobí své útoky těmto trendům.

Kromě dalšího nárůstu tohoto typu útoků útočníci “vylepšili” i svůj byznys model. Významnou změnou z pohledu způsobených škod je fenomén tzv. double extortion, tedy dvojitého vydírání, kdy útočníci nejen že zašifrují vaše data a chtějí peníze za jejich dešifrování, ale navíc je předtím zkopírují k sobě a pak vám hrozí, že pokud nezaplatíte, tak je zveřejní. Kromě problémů s útočníky tak snadno přijdete i k problémům s nedostatečnou ochranou osobních údajů, ke kterým se dostanou útočníci.

Druhou změnou, kterou jsme již pozorovali dříve a nyní se jen rozšířila, je vznik jistého “dodavatelského” řetězce a komoditizace ransomwaru. Vidíme to při samotných útocích, kdy už neplatí to, že útočník si sám zabezpečuje přístup do sítě, rozšíření a napadení, ale velmi často se jedná o různé skupiny útočníků, které se specializují na různé fáze útoku a mezi sebou si prodávají výsledky své činnosti. Jedna skupina např. získá přístup do sítě (kromě klasických způsobů vidíme nárůst ve využívání zranitelností ve VPN nebo prolamování přístupů do VPN), další zajistí perzistenci a třetí potom extrahuje data, zašifruje napadenou infrastrukturu a zajišťuje “customer service” pro oběti.

Tuto modernizaci způsobila zejména koronavirová opatření – cílů je prostě najednou tak mnoho, že je dosavadní útočníci nestíhají “obhospodařovat”. Dokonce někteří tvůrci ransomwaru začali své produkty “franšízovat”, kdy poskytují zájemcům hotový kód a obslužnou platformu spolu s nějakými podmínkami použití za malý podíl ze zisku. Jednoduše každý si přijde na své (samozřejmě kromě obětí, tedy pokud vám napadení ransomware nepřijde jako něco, po čem jste již dlouho toužili).

Zdá se více než jasné, že v mnoha odvětvích změny způsobené opatřeními zdomácní a potřeba online pracovního prostředí a zákaznických služeb jen poroste. Stejně to bude i u ransomwaru a dalších kybernetických útoků. Určitě byste proto neměli zapomenout na zajištění vaší IT infrastruktury. Rádi vám s tím pomůžeme.

Dávid Kosť, Lead Security Analyst, AXENTA a.s.

Peter Jankovský, CTO, AXENTA a.s.

Obrázek: Freepik