Acronis: Tohto roku môže ransomvér útočiť aj na IoT zariadenia, vrátane áut, inteligentných domácností a lekárskych prístrojov

Acronis, celosvetový líder v riešeniach ochrany dát novej generácie, predpovedá, že v roku 2018 dôjde k ďalším vlnám ransomvérových útokov, ktoré môžu zasiahnuť aj ďalšie prepojené zariadenia vrátane aut, domácich zariadení, lekárskych systémov a nositeľnej elektroniky. Zatiaľ čo pre počítače, notebooky a mobilné zariadenia ochrana proti ransomvéru už existuje, iné IoT zariadenia sú zatiaľ úplne bez ochrany.

Najviac budú ohrozené nasledujúce kategórie:

• Autá pripojené na Internet. Čím ďalej, tým viac súčasných automobilov disponuje nejakou konektivitou napr. prepojením s internetom alebo aspoň s mobilným telefónom. Mnoho z nich má počítačovú jednotku postavenú na platformách Android, Linux a Windows, ktoré v počítačových systémoch čelia mnohým útokom. V najlepšom prípade môže ransomvér auto iba znehybniť, v tom horšom prevziať kontrolu nad vozidlom a spôsobiť nehodu. Rovnako to platí aj pri nákladných vozidlách. Pri nich aj obyčajné znehybnenie môže znamenať finančné straty pre jeho prevádzkovateľa.
• Dnešné inteligentné domácnosti umožňujú pohodlnú kontrolu na diaľku, vrátane vykurovania, elektrickej energie, kuchynských spotrebičov, zamykania či odomykania dverí a pod. Rovnako jednoducho ale môže prevziať kontrolu ransomvér a hackeri môžu požadovať výkupné – napr. za to, že nespôsobia požiar zapnutím rúry na pečenie.
• Lekárske prístroje často fungujú na operačnom systéme Linux či podobnej platforme a sú pripojené na sieť prostredníctvom ethernetu. K ransomvérovým útokom na zdravotnícke zariadenia dochádza pomerne často a je iba otázkou času, kedy sa rozšíri aj na prístroje, na ktorých môže závisieť život pacientov. Zaplatenie výkupného je v takomto prípade nevyhnutné.
• Nositeľnej elektroniky je stále viac a útoky na ňu začali byť označované ako „ransomwear“. Čo doteraz bráni jeho väčšiemu rozšíreniu, je absencia niečoho, čo by stálo za vydieranie – napadnuté hodinky neobsahujú nič cenné a v prípade infekcie ich stačí iba zresetovať a znovu nahrať aplikácie. Avšak niekomu sa môže zdať výhodnejšie zaplatiť 5 dolárov za odblokovanie namiesto nového nastavovania, a tak môže prísť doba, kedy masový útok na veľké množstvo nositeľnej elektroniky môže byť slušne profitabilné.

Obranou proti takýmto útokom je anti-ransomvérová ochrana. V súčasnosti je dostupná funkcionalita Acronis Active Protection, ktorú Acronis uviedol ako súčasť produktu Acronis True Image v januári 2017. Tá v súčasnosti dokáže chrániť systémy na počítačových platformách Windows a macOS X, v pláne je tiež verzia pre Linux. Technológia Acronis Active Protection, ktorá v roku 2017 dokázala účinne ochrániť počítačové systémy pred všetkými ransomvérmi, je teraz dostupná aj ako Software Development Kit (SDK), pomocou ktorého ju bude možné integrovať aj do najrôznejších IoT zariadení a tým ich ochrániť pred ransomvérom.       

Acronis Active Protection na aktívnu ochranu pred ransomvérom v reálnom čase je súčasťou zálohovacích riešení Acronis True Image 2018 na osobné zálohovanie a Acronis Backup 12.5 na podnikové zálohovanie. Acronis Active Protection identifikuje neobvyklú aktivitu na počítačoch a zabraňuje škodlivým aplikáciám poškodzovať užívateľské dáta, zálohy a zálohovací softvér. Špičková behaviorálna heuristika detekuje nové aj známe ransomvérové útoky a bráni pred nimi, pričom integrované zálohovacie funkčnosti umožňujú obnoviť neobmedzený počet súborov akejkoľvek veľkosti.