
Vírusový radar: Hackeri eskalujú útoky na vzdialenú prácu a ransomvér je stále „populárny“
Posledné týždne je väčšina našej populácie prikovaná k počítaču medzi svojimi štyrmi stenami, z čoho nás zatiaľ nevykúpilo ani plošné testovanie, ani nalomené epidemiologické krivky. Dobrá správa je, že tak ako vo svete počítačových vírusov už máme vakcínu v podobe technologických riešení, aj v tom skutočnom svete svitá na lepšie časy s niekoľkými novými vakcínami proti koronavírusu na ceste. No v našom IT svete je koronavírus iba jeden z problémov novej pandemickej doby. Práve práca z domu totiž prináša kybernetickým zločincom priestor na eskaláciu svojich útokov, aj keď v niektorých oblastiach počítačovej bezpečnosti sa situácia mierne zlepšuje.
Zainteresovaný čitateľ výskumov od ESETu už isto zachytil, že náš „Houston“ (ako zvykneme nazývať naše výskumné technologické pracovisko v Bratislave) od tohto roka publikuje každý štvrťrok hĺbkové správy o trendoch kybernetického zločinu. V nich sumarizujeme kľúčové štatistiky z našich detekčných systémov a poukazujeme na zaujímavé príklady výskumu ESETu v oblasti IT bezpečnosti vrátane doteraz nepublikovaných aktualít.
Podľa správy za tretí štvrťrok to bola práve vzdialená práca, pri ktorej sme zaregistrovali markantný nárast pokusov o útok. Počet unikátnych klientov, ktorí zaznamenali snahy o napadnutie Remote Desktop Protocol (RDP), technológie od spoločnosti Microsoft, ktorá umožňuje pripojiť vzdialené počítače do firemnej siete, narástol v poslednom kvartáli o 37 percent. Rovnako rástol aj počet škodlivých pokusov o uhádnutie prístupových údajov, ktorých objem narástol v posledných troch mesiacoch až o 140 percent. Podľa Jiřího Kropáča, vedúceho detekčného laboratória spoločnosti ESET, „ide zjavne o dôsledok rastúceho počtu slabo zabezpečených systémov pripojených na internet počas pandémie. Je takisto možné, že ďalší kyberkriminálnici sa inšpirovali ransomvérovými gangami, ktoré sa pri svojich útokoch zameriavajú na RDP“.
A keď sme sa už dostali k téme ransomvéru, tomu sa minulý mesiac zrejme podaril na Slovensku husársky kúsok, keď spôsobil výpadok televízneho vysielania jednej hudobnej stanice. Ransomvérové gangy sa zameriavajú na útoky využívajúce škodlivý kód, ktorý zašifruje obsah infikovaného zariadenia a za jeho odblokovanie požaduje výkupné. V každom prípade je to niečo, čo kybernetický útok dokáže. Nevieme presne, čo sa stalo, či išlo o ransomvér a ako v televízii pristupujú k otázkam IT bezpečnosti, z vyjadrení jej predstaviteľov však vieme, že „vydieračom a útočníkom rozhodne nebude ustupovať a v žiadnom prípade nepristúpi na žiadne vydieračské podmienky“. Z nášho pohľadu ide o správne rozhodnutie a televízia dokonca do 24 hodín vysielanie obnovila z iného pracoviska. Za to si iste ich „ajťáci“ zaslúžia uznanie, určite nešlo o ľahkú operáciu.
Skupiny vývojárov a šíriteľov ransomvéru sa pritom len nedávno začali združovať aj do „kartelov“ a do svojho arzenálu pridali aj ďalšie zbrane ako doxing (krádež citlivých informácií a hrozbu, že ich zverejnia) či útoky DDoS, teda ak obeť v podobe firmy nezaplatí výpalné, začnú útočiť aj na jej webovú stránku a zneprístupnia ju zákazníkom.
V našom štvrťročnom reporte o hrozbách sa dozviete aj to, že došlo k prvému ransomvérovému útoku, ktorý polícia vyšetrovala ako zabitie. Útočníci totiž infikovali sieť Univerzitnej nemocnice v Düsseldorfe, čím zablokovali jej systémy vrátane kritických zariadení potrebných na poskytovanie zdravotnej starostlivosti. Jedna pacientka, ktorú pre tento útok museli previezť v stave ohrozujúcom život do iného zariadenia, na to, žiaľ, doplatila. Práve útoky na kritickú infraštruktúru vydieračským malvérom pritom patria k najzávažnejším a v poslednom čase sa stávajú čoraz viac cielenými a sofistikovanými. V drvivej väčšine sa však firmy môžu chrániť aktualizáciou svojich systémov a aplikácií, bezpečným nastavením a ochranou vzdialeného prístupu a používaním viacvrstvového bezpečnostného riešenia.
Hoci sa tento rok vcelku vlečie, tento mesiac už budeme nakupovať vianočné darčeky. To je jedno z mála potešení, ktoré nám v čase (prísnejšieho alebo voľnejšieho) lockdownu zostali. A keďže asi väčšinu nákupov urobíme online, chráňte sa pred podvodníkmi. Želám vám, aby ste internetové „shopovanie“ prežili v bezpečí, v zdraví, ale najmä šťastne a veselo.
Branislav Ondrášik, ESET