Útoky ransomwaru jsou považovány za jednu z největších hrozeb pro uživatele internetu. Podle informací serveru The Register se ale metody kybernetických zločinců mění. Snaží se své vyděračské postupy zjednodušit.
Klasický scénář ransomwarového útoku byl takový, že po úspěšné infiltraci škodlivého kódu na zařízení oběti došlo k zašifrování souborů. Poté se útočníci snažili oběť vydírat a za opětovné dešifrování souborů požadovali výkupné. Tento postup je ale poměrně nákladný. Přístup mnoha pachatelů ransomwarových útoků se proto v poslední době změnil.
Útoky ransomwaru neustávají: často jsou jimi postižené společnosti
Útočníci zpravidla nepoužívají k ransomwarovým útokům zranitelnosti typu "Zero-day". Ty jsou podle bezpečnostních expertů na černém trhu moc drahé. | Zdroj: Towfiqu barbhuiya/Unsplash
V posledních dnech se fáze vydírání u ransomwarových útoků často zcela vynechává. Místo toho kyberzločinci vyhrožují, že údaje, které v průběhu útoku ukradli, zveřejní. Jako důkaz toho, že se jim podařilo je ukořistit, často posílají snímky obrazovky nebo kopie ukradených souborů.
Obětmi útoků většinou nejsou jen soukromé osoby, ale často organizace a firmy, protože na nich lze vydělat více.
Je zajímavé, že ve většině případů úspěšných útoků se to podaří z toho důvodu, že nebyly včas záplatovány bezpečnostní mezery ve firemních systémech. V 99 procentech případů se zneužívají známé zranitelnosti.
Jako základ pro bezpečnostní ochranu proto experti vidí instalace bezpečnostních aktualizací, čímž se riziko zneužití známých chyb výrazně sníží. Podvodníci, kteří usilují o zisk, obvykle nezneužívají k útokům zranitelnosti nultého dne. To je podle expertů příliš drahé.
Hodně se v kyberbezpečnostních kruzích mluví o ransomwaru jako službě. Trh s touto nabídkou roste a vývojáři malwaru pronajímají svůj kód méně technicky zdatným podvodníkům. Ti jej pak nasazují do sítí obětí ve chvíli, kdy k nim získávají přístup zakoupením ukradených nebo uniklých přihlašovacích údajů, nebo zaplacením někomu jinému.
Zdroj: The Register
4 foto
video
