Mexická ropná a plynárenská spoločnosť Pemex bola tento mesiac napadnutá ransomvérom, ktorý jej zakódoval dáta a znemožnil vykonávať niektoré operácie vrátane elektronickej fakturácie. Útočníci požadujú za opätovné sprístupnenie údajov a systémov ekvivalent piatich miliónov dolárov v kryptomenách. Dvojtýždňové ultimátum, ktoré firme dali, uplynie na konci novembra.
Pre rekapituláciu – ransomvér je škodlivý kód, ktorý zašifruje dáta v napadnutých systémoch a umožní útočníkovi pýtať si za opätovné sprístupnenie údajov výkupné. Obdobné útoky v minulosti zažili firmy Norsk Hydro, Maersk či Merck, ale aj mnohé mestské úrady, nemocnice a iné organizácie.
Dôležité je, že útočník nemusí byť nevyhnutne autor – ransomvér sa dá totiž poľahky využiť aj ako služba. A napriek tomu, že ceny hackerských útokov a nástrojov išli v posledných dvoch rokoch hore, dovoliť si ich dnes môže de facto každý. Ransomvér ako služba stojí na mesiac niečo cez sto dolárov a napríklad DDoS útok sa dá na Dark Webe kúpiť ešte za menej.
Vôbec ma preto neprekvapuje aktuálne varovanie európskeho policajného úradu Europol, podľa ktorého zostávajú útoky ransomvérom najväčšou kybernetickou hrozbou v Európe, a to napriek tomu, že ich počet medziročne klesal. Útoky sú však oproti minulosti cielenejšie – smerujú na organizácie, pre ktoré majú dáta veľkú hodnotu. Preto už niektoré z nich zaplatili v Európe za odkódovanie aj viac ako milión eur.
Europol, ktorý pomáha národným orgánom činným v trestnom konaní v boji proti závažnej medzinárodnej kriminalite a terorizmu, upozorňuje aj na ďalšie kybernetické riziká. Rozšírené sú napríklad útoky zamerané na získavanie dát s cieľom ich následného predaja, alebo zneužitia a útoky zamerané na odstavenie dodávok vody a energií, kam patria aj u nás populárne DDoS útoky. Atraktívnym terčom sa tiež stávajú cloudové služby, ktoré archivujú množstvo cenných dát.
Častou chybou organizácií, ktoré neberú kybernetické riziká na ľahkú váhu, je príliš veľké sústredenie na technológie. Technologické investície majú opodstatnenie hlavne preto, že ochrana počítačových sietí sa dnes vzhľadom k bezprecedentnej dynamike vývoja hrozieb nezaobíde bez systémov, ktoré dokážu odhaľovať podozrivú komunikáciu a anomálie na základe behaviorálnych analýz a strojového učenia. A tie zatiaľ zďaleka nie sú také rozšírené, ako by mali byť.
Kľúčové však bude v budúcnosti aj vzdelávanie ľudí, a to nielen špecialistov, ale aj osveta medzi bežnými používateľmi. Report Europolu aj slovenský prieskum spoločnosti Flowmon Networks potvrdil, že útočníci pri prenikaní do počítačových systémov a sietí najčastejšie využívajú techniky sociálneho inžinierstva ako je phishing. Znamená to, že sa snažia ľudí oklamať a zmanipulovať, zvyčajne emailom, ktorý vyzerá ako legitímna správa od dôveryhodnej osoby či organizácie, ale v skutočnosti slúži na infikovanie systému.
Prieskum Flowmonu ukázal, že s phishingom sa v priebehu 12 mesiacov stretla na Slovensku takmer polovica firiem a organizácií verejnej správy a sociálne inžinierstvo považujú za najväčšie riziko pre najbližšie roky takmer dve pätiny (37 %) respondentov.
Zámery slovenských organizácií vyzerajú na papieri dobre. Až 72 % respondentov plánuje v najbližších dvoch rokoch rozvíjať monitoring sieťovej prevádzky a polovica respondentov považuje za najnaliehavejšie vzdelávanie ľudí. Zostáva veriť, že sa tieto predsavzatia podarí aj naplniť.
