Ransomvér je na vzostupe, ESET zaznamenal celosvetovo 71 miliárd pokusov o prelomenie hesla

Ransomvérové skupiny zneužívajú pandémiu ochorenia COVID-19 na stupňovanie svojich aktivít. Pri vniknutí do firemných systémov sa zameriavajú na verejne dostupné, nesprávne nakonfigurované protokoly na vzdialený prístup (Remote Desktop Protocol – RDP). Telemetria spoločnosti ESET identifikovala RDP ako jeden z najčastejšie využívaných vektorov útoku. Od januára 2020 do júna 2021 zabránila technológia Brute-force attack protection, ktorá je zabudovaná v produktoch ESET, celosvetovo 71 miliardám pokusov o prelomenie hesla od RDP protokolov. Tento trend pozorujú výskumníci spoločnosti ESET aj na Slovensku, pričom u nás zaznamenali takmer 1000 % medziročný nárast brute-force útokov na RDP.

Najviditeľnejší nárast týchto pokusov o útok nastal v prvej polovici roku 2020. Trend sa objavil v čase, keď štáty zavádzali v dôsledku pandémie lockdowny a ľudia začali pracovať z domu. Úplne najvyššie denné hodnoty spoločnosť ESET zaznamenala počas prvej polovice roku 2021. Na rozdiel od škodlivých príloh v e-mailoch sa útoky cez RDP tvária ako legitímne pokusy o prihlásenie a často preto obídu mnohé detekčné metódy. Mnohé firmy o nich nevedia a preto im nevenujú dostatočnú pozornosť. 

Telemetria spoločnosti ESET takisto odhalila, že Server Message Block (SMB) protokol, ktorý sa využíva najmä na zdieľanie súborov a tlačiarní v rámci firemných sietí, môže v prípade zneužitia tiež slúžiť ako vstupná brána pre ransomvérový útok. Počas prvých štyroch mesiacov tohto roka zablokovali technológie spoločnosti ESET celosvetovo viac ako 335 miliónov brute-force útokov na verejne dostupné SMB služby.

Tieto zistenia sú súčasťou najnovšej správy spoločnosti ESET s názvom „RANSOMWARE: A look at the criminal art of malicious code, pressure, and manipulation.“ Analýza si posvietila na ransomvérové útoky, ktoré sa v dôsledku psychologických a technologických inovácií kybernetických zločincov stali ešte nebezpečnejšie. Správa takisto ponúka firmám rady na čo najlepšiu ochranu a skúma techniky, ktoré hackeri najčastejšie využívajú. Okrem RDP a SMB protokolov sa výskum zameral aj na prílohy v e-mailoch a hrozby súvisiace s dodávateľským reťazcom.

Ransomvérové útoky sú čoraz cielenejšie. Je preto nevyhnutné, aby firmy vedeli o najnovších nástrahách a dokázali na ne reagovať. Okrem správne nastavených RDP protokolov a dodržiavania základných bezpečnostných pravidiel odporúča správa podnikom zaviesť pokročilé EDR riešenie na detekciu a reakciu na útoky na koncové zariadenia, akým je napríklad ESET Enterprise Inspector.

Správa sa taktiež zameriava na nedávne prípady veľkých útokov, ako napríklad Kaseya a Colonial Pipeline, pričom rozoberá škody napáchané ransomvérom. V súvislosti s útokmi sa autori štúdie pozreli bližšie na dilemu, či platiť výkupné. Aj keď pristúpenie na požiadavky útočníkov môže dopomôcť k zachovaniu súborov, neexistuje garancia, že kybernetickí zločinci naozaj obnovia plný prístup k dátam. Autori tiež upozorňujú na to, že zaplatenie výkupného pomáha k financovaniu ďalších zločinov. Aj preto z odborných kruhov čoraz viac zaznievajú hlasy o tom, že platba výkupného by mala byť ilegálna.

Bezpečnostný expert spoločnosti ESET a autor štúdie Ondrej Kubovič sa vyjadril, že ransomvér predstavuje momentálne jednu z najväčších hrozieb pre moderné organizácie: „Ransomvérové útoky cielia na všetky odvetvia, na štátny aj súkromný sektor. Je nevyhnutné, aby organizácie vedeli o najnovších hrozbách a vybudovali si potrebnú ochranu. Naša správa odzrkadľuje poslanie spoločnosti ESET, ktorým je byť o krok pred útočníkmi. Ponúkame preto praktické rady pre administrátorov IT systémov aj ich nadriadených a predstavujeme bezpečnostné produkty, ktoré pomáhajú zmierňovať riziká.“ Celú správu o ransomvérových útokoch si môžete prečítať na tomto odkaze.

Spoločnosť ESET vníma boj proti ransomvérovým útokom ako súčasť svojho poslania, dôkazom čoho je aj jej členstvo v globálnej iniciatíve No More Ransom, ktorá oslavuje 5 rokov pôsobenia. V roku 2016 iniciatívu založili bezpečnostné agentúry a IT firmy s cieľom pomôcť obetiam ransomvérových útokov opätovne získať zašifrované dáta. Od svojho vzniku pomohla databáza nástrojov na dešifrovanie organizácie No More Ransom viac ako 6 miliónom obetiam zadarmo sprístupniť zašifrované súbory.

ESET sa do zoskupenia pridal v roku 2018 a odvtedy ponúkol verejnosti 5 nástrojov, ktoré pomohli viac ako 25 tisíckam ľudí. Technológie spoločnosti ESET navyše každoročne zablokujú milióny pokusov o ransomvérové útoky.