Vzhledem k vyhlášenému nouzovému stavu a zvýšenému využívání home office vzrůstá riziko kybernetického útoku zvenčí. Národní úřad pro kybernetickou bezpečnost zejména před útoky ransomwarem, což je škodlivý software distribuovaný prostřednictvím e-mailu, který obsahuje zavirovanou přílohu, nebo odkaz na webovou adresu s virem. E-mailové zprávy jsou bohužel čím dál sofistikovanější a dokonce jsou již cíleny na konkrétní společnosti, či dokonce osoby. Například se mohou tvářit jako e-mail od technické podpory, IT oddělení, nebo zpráva od bankovního ústavu. K útoku nejčastěji dochází chybou koncových uživatelů prostřednictvím tzv. phishingu, nebo spearphishingu, který výše uvedený e-mail otevře.
Pozor na podezřelé zprávy v elektronické poště!
Ransomware je extrémně nebezpečný celosvětový fenomén, který byl opakovaně zaznamenán i v ČR, kde podobné útoky postihly soukromou i veřejnou sféru včetně oblasti zdravotnictví. Vzhledem k závažnosti a aktuálnosti problematiky vydáváme tuto analýzu, která shrnuje základní fakta o tomto typu útoků, popisuje základní zranitelnosti a dává i doporučení, jak se proti podobným útokům chránit.
Ransomware patří k závažným útokům, které mohou kromě dostupnosti narušit i integritu a důvěrnost dat. Jde o druh útoku, který může zcela paralyzovat jakoukoli firmu, úřad, nemocnici nebo i celou obec. V posledních několika letech tyto útoky cíleně směřují na velké společnosti, na veřejné i státní instituce, samosprávy, zdravotnická zařízení nebo univerzity, což je výrazný posun oproti dřívějším dobám, kdy se obětí těchto útoků stávali spíše jednotliví uživatelé.
Po otevření přílohy nebo rozkliknutí odkazu se na počítač uživatele nainstaluje škodlivý kód, který se následně rozšíří po síti celé instituce a zašifruje přístup k datům. Za odemčení dat útočníci zpravidla vyžadují výkupné (odtud název Ransomware z anglického ransom – výkupné).
Jak již bylo uvedeno, v současnosti jsou častým cílem těchto útoků velké firmy nebo veřejné instituce. Důvodem je zřejmě fakt, že tlak veřejnosti na co nejrychlejší obnovení služeb dává útočníkům vyšší šanci na zaplacení výkupného. Dále často dochází nejen k zašifrování dat, ale také k jejich zcizení. Jelikož se často jedná o citlivá interní data organizace, mohou útočníci vyhrožovat zveřejněním těchto dat.
Ačkoli se po útoku ransomwarem instituce prakticky vždy dostává do velmi složité pozice, přesto NÚKIB ani světová bezpečnostní komunita zásadně nedoporučují výkupné platit. V prvé řadě neexistuje žádná záruka, že útočník data odblokuje. Dále je třeba vědět, že odblokování dat neodstraní samotný ransomware ani další potenciální malware.
Nejlepší ochranou proti útoku ransomware je prevence. V technické rovině jde zejména o důsledné zálohování dat, segmentaci sítí a pravidelnou aktualizace softwaru i hardwaru. V netechnické rovině je nezbytné především pravidelné vzdělávání zaměstnanců, aby se měli na pozoru před podezřelými e-maily a neotevírali vše, co jim do jejich schránek přichází. Stejně tak by každá instituce měla mít připravené krizové plány včetně plánu pro krizovou komunikaci.
K problematice ochrany společností před kybernetickými útoky vydal NÚKIB tyto dokumenty:
Spear-phishing – analýza hrozby
Naleznete v nich informace o hrozbách a způsoby ochrany proti těmto hrozbám.
