Oportunistický vs. cielený ransomvér – 100% technologická ochrana neexistuje

|

Ransomvér je druh škodlivého softvéru, ktorý blokuje počítačový systém alebo šifruje dáta a za obnovenie prístupu požaduje od obetí výkupné.

Oportunistický ransomvér sa šíri náhodne a útočníci čakajú, koho škodlivý kód zasiahne. Výkupné je väčšinou nižšie, aby sa požívateľovi oplatilo zaplatiť, ale obetí sú tisíce. Takýmto útokom bol napríklad aj WannaCry v roku 2017, kedy sa kód replikoval a zasiahol viac ako 200-tisíc staníc v 150 krajinách.

Čo sa však pre útočníkov ukázalo lukratívnejšie ako plošné šírenie, je cielenie útokov. Obeťou tak bývajú organizácie, kde aj krátky výpadok IT služieb znamená vysoké škody. Po vstupnom prieniku postupujú útočníci mimoriadne trpezlivo a povyšujú si práva na systémoch (aby neboli detegovaní) aj celé mesiace. Keď je všetko pripravené, zašifrujú dáta a obeti poskytnú niekoľkodňové okno na zaplatenie výkupného. Často je útok tak dobre pripravený, že obeť nemá inú možnosť ako zaplatiť a spoliehať sa len na to, že útočníci sľúbenú nápravu aj spravia.

ZDROJ: hnonline.sk