Ransomvér dokáže po infikovaní škodlivým softvérom zariadenie či jeho obsah pre majiteľa uzamknúť. Za sprístupnenie dát, prípadne ich nezverejnenie, útočníci požadujú peniaze.
Prvým známym ransomvérom bol AIDS Trojan, ktorý sa objavil na konci 80. rokov minulého storočia. Výskyt ransomvérových útokov je čoraz častejší. V súčasnosti sa ransomvérovým útokom venuje veľký počet skupín. Medzi známejšie patria napríklad LockBit, BianLian, Medusa, Royal či Vice Society.
Ransomvérové útoky v číslach
Podľa analýzy spoločnosti Malwarebytes, ktorá sa venuje kybernetickej bezpečnosti, počet ransomvérových útokov zameraných na vzdelávacie inštitúcie vzrástol od júna 2022 do mája 2023 o 84 %.
Za sledované obdobie sa podľa Malwarebytes odohralo 190 útokov voči školám. Ako samotná spoločnosť prízvukuje, toto číslo zahŕňa len prípady, v ktorých sa obeť rozhodla výkupné pri útoku nezaplatiť. Mnohé útoky tak nemusia byť evidované ani nahlásené.
Analýza tiež odhalila, že väčšinu útokov nasmerovaných proti vzdelávacím inštitúciám, mala na svedomí skupina Vice Society. Takmer polovica ich aktivity mierila práve na vzdelávacie inštitúcie.
Ransomvérové útoky na školy nie sú geograficky limitované. Percentuálne najväčší podiel útokov však smeroval voči školám v USA (56 %) a v Spojenom kráľovstve (15 %). V rámci Spojeného kráľovstva mala Vice Society na svedomí 66 % zo všetkých známych útokov na vzdelávacie inštitúcie za skúmané obdobie.
V porovnaní s rokom 2021 sa v roku 2022 odohralo celkovo menej kybernetických útokov za použitia ransomvéru. Priemerná výška požadovaného výkupného je podľa niektorých zdrojov približne 4,5 milióna dolárov (približne 4,05 milióna eur).
Negatívne následky ransomvérového útoku však nenesú len napadnuté spoločnosti. Útok môže samozrejme vplývať aj na samotných používateľov danej služby.
Ako vyzerá ransomvérový útok?
Ako sme už spomenuli, ransomvér dokáže zašifrovať infikované zariadenia. To môže predstavovať problém v podobe ochromenia napadnutej inštitúcie, prípadne zneprístupnenia zariadenia alebo systému.
Ransomvér je však spojený aj s možným únikom citlivých informácií. Školské systémy často obsahujú informácie ako adresy, rodinné záznamy, zdravotné záznamy či dokonca záznamy o sexuálnom zneužívaní.
Tieto údaje hackeri niekedy využívajú aj na vydieranie jednotlivcov. Okrem žiadania výkupného od inštitúcie teda možno vydierať priamo jej študentov. Takúto situáciu zažili napríklad študenti Knox College z amerického štátu Illinois v roku 2022.
Útoky ransomvérov neobišli ani slovenské školstvo. Univerzita Mateja Bela (UMB) v Banskej Bystrici bola na začiatku júla 2023 napadnutá ransomvérom s názvom Medusa. Škole podľa medializovaných informácií odcudzili útočníci približne 420-tisíc súborov, vrátane citlivých údajov žiakov a zamestnancov, ale aj uchádzačov o štúdium.
Škola odmietla zaplatiť požadované výkupné, citlivé dáta sa preto začali šíriť internetom. Hackeri tak podľa UMB zverejnili napríklad informácie o študentoch, ale aj uložené e-mailové správy.
Univerzita uviedla, že uniknuté dáta obsahovali osobné informácie študentov a zamestnancov, ako rodné čísla, telefónne čísla či čísla účtov v banke. Hackeri taktiež získali prístup napríklad ku skenom preukazov poistenca či občianskych preukazov.
Ako útoku predísť a ako v prípade napadnutia reagovať?
V prípade útoku na osobný počítač spoločnosť Malwarebytes vyzýva neplatiť požadované výkupné. Zaplatenie by totiž povzbudilo iné hackerské skupiny vo využívaní ransomvéru. Neexistuje tiež záruka, že obeť dostane po zaplatení výkupného prístup k zašifrovaným údajom.
Častým odporúčaním je používanie aktuálneho bezpečnostného riešenia, ktoré dokáže kybernetické hrozby detegovať a zabrániť tak potenciálnym útokom. Zálohovaním súborov na rôznych miestach možno v prípade takéhoto útoku obnoviť aspoň časť dát. Pravidelná aktualizácia operačného systému a aplikácií je tiež dôležitá, pretože najnovšie verzie obsahujú záplaty pre existujúce zraniteľnosti.
Vytvorením komplexného hesla a jeho pravidelnou obmenou sa znižuje šanca, že hacker zneužije naše prihlasovacie údaje. Silné heslo je totiž ťažšie prelomiteľné. Taktiež sa neodporúča používať rovnaké heslo pre viacero služieb. Dodatočne je možné svoje prístupy chrániť dvojfaktorovou autentifikáciou, teda okrem hesla používať aj inú metódu zabezpečenia – jednorazový kód či SMS správu.
CHCETE PODPORIŤ NAŠU PRÁCU? POMÔŽTE NÁM CEZ PATREON. MÔŽETE TAK UROBIŤ UŽ ZA €3
https://infosecurity.sk/podpora/
