HONDA_022021 HONDA_022021 HONDA_022021 Advertisement

Vírusový radar: Hackeri eskalujú útoky na vzdialenú prácu a ransomvér je stále „populárny“

Bezpečnosť
3

Posledné týždne je väčšina našej populácie prikovaná k počítaču medzi svojimi štyrmi stenami, z čoho nás zatiaľ nevykúpilo ani plošné testovanie, ani nalomené epidemiologické krivky. Dobrá správa je, že tak ako vo svete počítačových vírusov už máme vakcínu v podobe technologických riešení, aj v tom skutočnom svete svitá na lepšie časy s niekoľkými novými vakcínami proti koronavírusu na ceste. No v našom IT svete je koronavírus iba jeden z problémov novej pandemickej doby. Práve práca z domu totiž prináša kybernetickým zločincom priestor na eskaláciu svojich útokov, aj keď v niektorých oblastiach počítačovej bezpečnosti sa situácia mierne zlepšuje.

Zainteresovaný čitateľ výskumov od ESETu už isto zachytil, že náš „Houston“ (ako zvykneme nazývať naše výskumné technologické pracovisko v Bratislave) od tohto roka publikuje každý štvrťrok hĺbkové správy o trendoch kybernetického zločinu. V nich sumarizujeme kľúčové štatistiky z našich detekčných systémov a poukazujeme na zaujímavé príklady výskumu ESETu v oblasti IT bezpečnosti vrátane doteraz nepublikovaných aktualít.

Podľa správy za tretí štvrťrok to bola práve vzdialená práca, pri ktorej sme zaregistrovali markantný nárast pokusov o útok. Počet unikátnych klientov, ktorí zaznamenali snahy o napadnutie Remote Desktop Protocol (RDP), technológie od spoločnosti Microsoft, ktorá umožňuje pripojiť vzdialené počítače do firemnej siete, narástol v poslednom kvartáli o 37 percent. Rovnako rástol aj počet škodlivých pokusov o uhádnutie prístupových údajov, ktorých objem narástol v posledných troch mesiacoch až o 140 percent. Podľa Jiřího Kropáča, vedúceho detekčného laboratória spoločnosti ESET, „ide zjavne o dôsledok rastúceho počtu slabo zabezpečených systémov pripojených na internet počas pandémie. Je takisto možné, že ďalší kyberkriminálnici sa inšpirovali ransomvérovými gangami, ktoré sa pri svojich útokoch zameriavajú na RDP“.

A keď sme sa už dostali k téme ransomvéru, tomu sa minulý mesiac zrejme podaril na Slovensku husársky kúsok, keď spôsobil výpadok televízneho vysielania jednej hudobnej stanice. Ransomvérové gangy sa zameriavajú na útoky využívajúce škodlivý kód, ktorý zašifruje obsah infikovaného zariadenia a za jeho odblokovanie požaduje výkupné. V každom prípade je to niečo, čo kybernetický útok dokáže. Nevieme presne, čo sa stalo, či išlo o ransomvér a ako v televízii pristupujú k otázkam IT bezpečnosti, z vyjadrení jej predstaviteľov však vieme, že „vydieračom a útočníkom rozhodne nebude ustupovať a v žiadnom prípade nepristúpi na žiadne vydieračské podmienky“. Z nášho pohľadu ide o správne rozhodnutie a televízia dokonca do 24 hodín vysielanie obnovila z iného pracoviska. Za to si iste ich „ajťáci“ zaslúžia uznanie, určite nešlo o ľahkú operáciu.

Skupiny vývojárov a šíriteľov ransomvéru sa pritom len nedávno začali združovať aj do „kartelov“ a do svojho arzenálu pridali aj ďalšie zbrane ako doxing (krádež citlivých informácií a hrozbu, že ich zverejnia) či útoky DDoS, teda ak obeť v podobe firmy nezaplatí výpalné, začnú útočiť aj na jej webovú stránku a zneprístupnia ju zákazníkom.

V našom štvrťročnom reporte o hrozbách sa dozviete aj to, že došlo k prvému ransomvérovému útoku, ktorý polícia vyšetrovala ako zabitie. Útočníci totiž infikovali sieť Univerzitnej nemocnice v Düsseldorfe, čím zablokovali jej systémy vrátane kritických zariadení potrebných na poskytovanie zdravotnej starostlivosti. Jedna pacientka, ktorú pre tento útok museli previezť v stave ohrozujúcom život do iného zariadenia, na to, žiaľ, doplatila. Práve útoky na kritickú infraštruktúru vydieračským malvérom pritom patria k najzávažnejším a v poslednom čase sa stávajú čoraz viac cielenými a sofistikovanými. V drvivej väčšine sa však firmy môžu chrániť aktualizáciou svojich systémov a aplikácií, bezpečným nastavením a ochranou vzdialeného prístupu a používaním viacvrstvového bezpečnostného riešenia.

Hoci sa tento rok vcelku vlečie, tento mesiac už budeme nakupovať vianočné darčeky. To je jedno z mála potešení, ktoré nám v čase (prísnejšieho alebo voľnejšieho) lockdownu zostali. A keďže asi väčšinu nákupov urobíme online, chráňte sa pred podvodníkmi. Želám vám, aby ste internetové „shopovanie“ prežili v bezpečí, v zdraví, ale najmä šťastne a veselo.

Branislav Ondrášik, ESET

Branislav Ondrášik, ESET

Všetky autorove články

3 komentáre

programátorka z praxe reakcia na: Vírusový radar: Hackeri eskalujú útoky na vzdialenú prácu a ransomvér je stále „populárny“

29.12.2020 15:12
ja považujem hekerov, čo ničia infraštruktúru za hlúpych ľudí, čo len ničia a nič možno v živote nevytvorili pre ľud zdarma alebo opensource ako je Linux alebo tak
Reagovať

my vo firme používame openVPN na stattickú IP do firmy šifrovane reakcia na: Vírusový radar: Hackeri eskalujú útoky na vzdialenú prácu a ransomvér je stále „populárny“

29.12.2020 13:12
my vo firme používame openVPN na statickú IP adresu do firmy, žiadny RDP protokol a celé spojenie do firmy je šifrované, takže heker vidí len šifrovaný tunel medzi home office a firmou, zatiaľ nám to roky funguje, problémom sú len emaily, ktorých dostávajú zamestnanci denne desiatky a tak by sa mohol pritrafiť nejaký ten vydieračský vírus preklikom, ale proti tomu používame platený antivír endpoint na každom stroji vo firme. Trochu nevýhodou je statická ip adresa pre viacej počítačov, musíme mať širšie pásmo pripojenia, kvalitnejšiu linku do firmy z vonká, ale ide to.
Reagovať

RE: my vo firme používame openVPN na stattickú IP do firmy šifrovane reakcia na: my vo firme používame openVPN na stattickú IP do firmy šifrovane

5.1.2021 22:01
sak prave vacsinou su ohrozene servre so statickou adresou . Dost vela firiem maju slabo zabezpecene routre s otvorenymi portami

popripade so starym firmware
Reagovať

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať