Co je kybernetické vydírání a jak se před ním chránit?

Kybernetické vydírání: Hrozba a ochrana

Zůstaňte s námi a seznámíme vás s nechvalně proslulými pokusy o kybernetické vydírání a ukážeme vám, jak se jim dá předem vyhnout.

Bankovní loupeže představují pro sofistikované pachatele velké nebezpečí. Hrozí jim fyzické zranění a v případě dopadení jim hrozí vysoké tresty.

Oproti tomu, pokud zorganizujete moderní útok ransomwarem, většinou zůstanete v bezpečí.

Je nepopiratelné, že kybernetické vydírání je mnohem méně riskantní a výnosnější než tradiční krádeže nebo loupeže. Navíc, mírnější tresty pro kyberzločince situaci ještě zhoršují.

Pokud k tomu přidáme ještě nevystopovatelné kryptoměny, měli bychom začít s posilováním naší obrany.

Co je kybernetické vydírání?

Kybernetické vydírání je online útok, jehož cílem je získat značné sumy peněz jako výkupné. Obvykle se provádí hrozbou kolapsu serveru pomocí útoku DDoS nebo zašifrováním vašich dat a znemožněním přístupu k nim.

Kybernetické vydírání má různé podoby:

Data jako rukojmí

Útočník vám zablokuje přístup do vaší počítačové sítě a požaduje výkupné za obnovení přístupu. Obvykle se to stane, když neopatrně kliknete na škodlivý odkaz, který stáhne malware, zašifruje vaše soubory a zablokuje vám přístup.

Nebo vám někdo unese systém, zkopíruje citlivá data a vydírá vás, abyste zaplatili, jinak je zveřejní. Někdy se jedná o sociální inženýrství, kde se používají pouze psychologické triky, které vás falešně přesvědčí o tom, že došlo k útoku, i když k němu nedošlo.

DDoS útoky

Distributed Denial of Service (DDoS) útok, který se někdy používá k maskování krádeže dat, je situace, kdy je vaše síť zahlcena falešnými požadavky, které znemožňují přístup skutečným uživatelům.

To se provádí pomocí sítě infikovaných serverů (botnetů) nebo memcachingu, což způsobí zpomalení nebo selhání serveru. V závislosti na rozsahu vašeho podnikání online mohou být ztráty obrovské.

DDoS útok lze snadno financovat za pouhé 4 dolary za hodinu a oběti mohou utrpět ztráty v řádech stovek tisíc. Kromě okamžitých finančních ztrát, výpadky tlačí vaše zákazníky ke konkurenci, což způsobuje další škody.

Významné kybernetické vyděračské útoky

Podívejme se na některé z největších zaznamenaných případů z minulosti.

1. WannaCry

Od 12. května 2017 se WannaCry stal celosvětovým útokem ransomwarem na počítače s operačním systémem Microsoft Windows. Jeho skutečný rozsah není dodnes znám, protože v některých formách stále existuje.

Během prvního dne se WannaCry rozšířil do 230 000 počítačů ve více než 150 zemích. Zasáhl velké korporace i vládní instituce po celém světě. Byl schopen se kopírovat, instalovat, spouštět a šířit v rámci sítě bez jakékoliv interakce s uživatelem.

V případě WannaCry hackeři využili zranitelnosti Windows pomocí exploitu EternalBlue. Zajímavé je, že EternalBlue byl vyvinut americkou NSA za účelem zneužití zranitelnosti Windows. Kód byl však odcizen a zveřejněn hackerskou skupinou s názvem The Shadow Brokers.

Společnost Microsoft o problému věděla a vydala aktualizaci, která jej opravila. Nicméně, většina uživatelů s neaktualizovanými systémy se stala hlavní obětí.

Záchrancem byl tentokrát Marcus Hutchins, který neúmyslně zastavil malware registrací domény uvedené v exploitu. To fungovalo jako vypínač a WannaCry se zastavil. Více o tom, jak Hutchins ovládal vypínač pomocí Cloudflare, si můžete přečíst v článku na TechCrunch.

Celosvětové odhadované ztráty se pohybují kolem 4 miliard dolarů.

2. CNA Financial

21. března 2021 se společnost CNA Financial se sídlem v Chicagu dozvěděla, že někdo zkopíroval citlivé osobní údaje jejích zaměstnanců, smluvních pracovníků a jejich rodinných příslušníků. To se zjistilo až po více než dvou týdnech, protože útok probíhal od 5. března 2021 bez povšimnutí.

Jednalo se o hybridní útok, který zahrnoval krádež dat a držení systému CNA jako rukojmí. Hackeři, hackerská skupina Evil Corp se sídlem v Rusku, použili malware k zašifrování serverů CNA. Po vyjednávání o počáteční částce výkupného 60 milionů dolarů se hackeři nakonec spokojili se 40 miliony dolarů. Bloomberg.

3. Colonial Pipeline

Útok na Colonial Pipeline způsobil přerušení dodávek paliva z jednoho z největších ropovodů v USA. Vyšetřování odhalilo, že příčinou byl únik jediného hesla na dark webu.

Zatím není známo, jak pachatelé získali správné uživatelské jméno, které odpovídalo kompromitovanému heslu. Hackeři se dostali do systémů Colonial přes virtuální privátní síť určenou pro vzdálené zaměstnance. Vzhledem k tomu, že nebylo vyžadováno vícefaktorové ověření, stačilo jen uživatelské jméno a heslo.

Po týdnu této aktivity, 7. května 2021, jeden ze současných zaměstnanců našel výkupné požadující 4,4 milionu dolarů v kryptoměnách. Během několika hodin úředníci celý plynovod uzavřeli a najali si firmy specializované na kybernetickou bezpečnost, aby vyhodnotily a zmírnily škody. Zjistili také krádež 100 GB dat a hacker pohrozil, že je zveřejní, pokud výkupné nebude zaplaceno.

Ransomware ochromil fakturační a účetní sekce IT systémů Colonial. Výkupné bylo zaplaceno krátce po útoku skupinou hackerů DarkSide sídlící ve východní Evropě. DarkSide poskytla dešifrovací nástroj, který se ukázal tak pomalý, že normalizace provozu ropovodu trvala týden.

Zajímavé je, že americké ministerstvo spravedlnosti vydalo 7. června 2021 veřejné prohlášení o získání 63,7 bitcoinů z původní platby. FBI se nějakým způsobem zmocnila soukromých klíčů spojených s účty hackerů a získala zpět 2,3 milionu dolarů. Tato částka byla zřejmě nižší, než bylo původně zaplaceno, kvůli náhlému propadu cen bitcoinu v daném období.

4. Dyn

Společnost Dyn poskytuje služby DNS pro významné firmy jako Twitter, Netflix, Amazon, Airbnb, Quora, CNN, Reddit, Slack, Spotify, PayPal a další. Dne 21. října 2016 se stala obětí rozsáhlého DDoS útoku.

Útočník použil botnet Mirai, který zapojil obrovské množství kompromitovaných IoT zařízení k odesílání falešných DNS požadavků. Tento provoz zablokoval servery DNS, což způsobilo extrémní zpomalení a obrovské ztráty po celém světě.

Rozsah útoku ztěžuje výpočet přesné výše škod, které weby utrpěly, ale Dyn zaznamenal značné ztráty.

Přibližně 14 500 domén (přibližně 8 %) přešlo bezprostředně po útoku k jinému poskytovateli DNS.

Ačkoli i mnohé další firmy byly postiženy podobnými útoky, jako Amazon Web Services nebo GitHub, pojďme se zaměřit na strategie, které nám pomohou zabránit kybernetickému vydírání.

Jak předcházet kybernetickému vydírání?

Některá ze základních preventivních opatření, která vám pomohou chránit se proti těmto internetovým útokům, jsou:

1. Vyhýbejte se klikání na škodlivé odkazy

Útočníci často zneužívají jeden z nejběžnějších lidských rysů: zvědavost.

Phishingové e-maily byly vstupní branou pro přibližně 54 % útoků ransomwarem. Proto je důležité pravidelně upozorňovat sebe i své zaměstnance na spamové e-maily a pořádat školení.

To může zahrnovat i falešné phishingové e-maily s týdenními kampaněmi, které poskytují praktické školení. Funguje to jako očkování, kde malé množství oslabených virů chrání před reálnou hrozbou.

Kromě toho můžete své zaměstnance naučit používat sandboxové technologie k otevírání podezřelých odkazů a aplikací.

2. Aktualizace softwaru a bezpečnostní řešení

Bez ohledu na to, jaký operační systém používáte, zastaralý software je zranitelný vůči kybernetickému vydírání. Uživatelé by se snadno vyhnuli WannaCry, kdyby včas aktualizovali svůj Windows.

Dalším častým omylem je, že pokud používáte Mac, jste v bezpečí. To není pravda. Zpráva o stavu malwaru od Malwarebytes odhaluje falešný pocit bezpečí mezi uživateli počítačů Mac.

Windows byl terčem velkých útoků hlavně proto, že Mac nebyl tak populární. Microsoft má stále na trhu podíl téměř 74 %, takže útoky na uživatele Macu se nevyplatí.

Protože se situace pomalu mění, Malwarebytes zaznamenal 400% nárůst hrozeb zaměřených na Mac OS mezi lety 2018 a 2019. Dále zaznamenali 11 hrozeb na Mac ve srovnání s 5,8 hrozbami na zařízení s Windows.

Investice do komplexního bezpečnostního řešení, jako je Avast One, se vám rozhodně vyplatí.

Můžete také nasadit systémy pro detekci narušení, jako je Snort nebo Suricata, pro vylepšení vaší bezpečnostní sítě.

3. Používejte silná hesla

Útok na Colonial Pipeline byl způsoben tím, že zaměstnanec opakovaně použil slabé heslo.

Podle průzkumu společnosti Avast, přibližně 83 % Američanů používá slabá hesla a celých 53 % používá stejná hesla pro více účtů.

Přimět uživatele k používání silných hesel pro jejich vlastní účty se již ukázalo jako náročný úkol. Požadovat to samé v práci se zdá téměř nemožné.

Jaké je tedy řešení? Platformy pro ověřování uživatelů.

Můžete využít tyto platformy k vynucení požadavků na silná hesla ve vaší organizaci. Jedná se o specialisty třetích stran s flexibilními plány pro různé velikosti firem. Můžete také začít s volnými variantami, které nabízí Ory, Supabase nebo Frontegg.

V osobním životě používejte správce hesel.

Navíc, věnujte čas pravidelné aktualizaci svých hesel. Zajistíte tak svou bezpečnost i v případě, že vaše přihlašovací údaje budou odcizeny. S prémiovými správci hesel, jako je Lastpass, můžete snadno aktualizovat svá hesla jedním kliknutím.

Nezůstávejte ale jen u složitých hesel; snažte se být kreativní i u svých uživatelských jmen.

4. Offline zálohy

Úroveň sofistikovanosti útoků může někdy oklamat i zkušené odborníky na kybernetickou bezpečnost, natož majitele malých firem.

Proto udržujte aktuální zálohy. Ty vám pomohou obnovit systém v případě nouze.

Offline zálohy jsou další výhodou. Jsou to vaše bezpečné úložiště, kam se kybernetičtí vyděrači nedostanou.

Zvažte také dostupné možnosti obnovy, protože dlouhé výpadky mohou způsobit, že požadované výkupné bude vypadat lákavě. Proto někteří majitelé firem vyjednávají s útočníky a nakonec zaplatí obrovské částky.

Alternativně mohou být užitečná řešení zálohování a obnovy dat od externích dodavatelů, jako je Acronis. Nabízejí ochranu proti ransomwaru a bezproblémové mechanismy obnovy dat.

5. Content Delivery Network (CDN)

Mnoho společností odvrátilo rozsáhlé útoky DDoS díky kvalitním sítím pro doručování obsahu.

Jak bylo uvedeno výše, byla to právě kvalitní CDN síť Cloudflare, která udržela vypínač WannaCry aktivní nepřetržitě po dobu dvou let. Pomohlo to také odolat mnoha útokům DDoS.

CDN ukládá kopii vašeho webu do mezipaměti po celém světě na několika serverech. Tímto způsobem přenášejí zátěž do své sítě a zabraňují přetížení serveru a výpadkům.

Tato strategie vás nejen chrání před hrozbami DDoS, ale také zajišťuje neuvěřitelně rychlé načítání webových stránek pro zákazníky po celém světě.

Je však důležité si uvědomit, že neexistuje kompletní seznam, který by vás chránil před kybernetickým vydíráním. Situace se vyvíjí a nejlepší je mít vždy k dispozici odborníka na kybernetickou bezpečnost.

Ale co když se to přesto stane? Jaký by měl být váš postup v případě online vydírání?

Reakce na kybernetické vydírání

První věc, která vás po útoku ransomwarem napadne, kromě paniky, je zaplatit a mít to za sebou.

Ale to nemusí vždy fungovat.

Průzkum společnosti SOPHOS, britské IT bezpečnostní firmy, ukazuje, že zaplacení výkupného není nejlepší řešení. Zpráva z průzkumu uvádí, že pouze 8 % firem získalo kompletně zpět svá data po zaplacení výkupného. 29 % firem bylo schopno obnovit pouze 50 % nebo méně ukradených/zašifrovaných dat.

Váš krok splnění požadavků na výkupné se může obrátit proti vám. Stanete se závislými na útočníkovi a jeho nástrojích pro dešifrování vašich dat, což zdržuje další záchranné akce.

Navíc není žádná záruka, že nástroj, který hacker poskytne, bude vůbec fungovat. Může selhat nebo dále infikovat váš systém. Platba zločincům navíc může vaši organizaci označit za jejich platící zákazníky. Tím se zvyšuje šance na podobný útok v budoucnosti.

Platba by tedy měla být vaší poslední možností. Použití jiných metod, jako je obnova ze záloh, je bezpečnější než platit neznámým zločincům kryptoměnami.

Důležité je také kontaktovat přední odborníky na kybernetickou bezpečnost a informovat orgány činné v trestním řízení. Právě to v minulosti pomohlo, jako v případě Colonial Pipeline, kdy zasáhla FBI.

Kybernetické vydírání: Závěr

Měli byste si uvědomit, že to není tak neobvyklé, jak si někdo může myslet. Nejlepší způsob je posílit vaši ochranu a pravidelně zálohovat.

Pokud se to přesto stane, zachovejte klid, zahajte místní záchranné akce a kontaktujte odborníky.

Snažte se nepodlehnout požadavkům na výkupné, protože to nemusí fungovat, i když zaplatíte velké sumy peněz.

PS: Prohlédněte si náš kontrolní seznam kybernetické bezpečnosti pro vaši firmu. Může být velmi užitečný.