BRATISLAVA - Národný bezpečnostný úrad (NBÚ) zaznamenal sériu významných ransomvérových útokov na slovenské ciele. Upozorňuje všetky firmy a inštitúcie v krajine, aby okamžite zabezpečili a zálohovali svoje systémy proti potenciálnemu útoku. Informovali o tom na sociálnej sieti.
"Národné centrum kybernetickej bezpečnosti SK-CERT momentálne nemôže pre citlivosť témy poskytnúť verejne viac podrobností," dodal úrad.
Napadnúť môžu kohokoľvek
Pri ransomvérových útokoch ide o typ vírusu či škodlivého softvéru, ktorý ak sa dostane do počítača, postupne zašifruje alebo zneprístupní súbory a pýta si výpalné. Väčšinou v kryptomenách.Uviedol to expert na kybernetickú bezpečnosť Juraj Bednár. Reagoval tak na informáciu Národného bezpečnostného úradu (NBÚ), ktorý v piatok zaznamenal sériu významných ransomvérových útokov na slovenské ciele.
"Na to, aby sa človek dostal k svojim súborom, musí obnoviť zálohu, ak ju má (to je lacnejší spôsob), alebo musí zaplatiť výpalné. Nie je však jasné, či sa dotyčný k svojim súborom dostane aj po zaplatení. Niektoré ransomvéry to po platbe dešifrujú a niektoré len zbierajú peniaze a sľúbené súbory naspäť nedodajú. Závisí to od typu ransomvéru," priblížil Bednár.
Väčšinou podľa jeho slov nejde o cielené, ale skôr o plošné útoky na kohokoľvek. Stoja za nimi, ako tvrdí, programátori – "výpaľníci". "Nie je to tak, že oni si vyberú, že idú zaútočiť na nemocnicu. Skôr zoberú niekde z nejakého úniku dát päť miliónov mailových adries a pošlú všetkým odkaz, a kto si to nainštaluje, tak toho vydierajú. Málokedy je to veľmi cielené," vysvetlil expert na kybernetickú bezpečnosť. Poznamenal však, že ešte nepozná detaily aktuálneho útoku.
Ransomvér môže útočiť na bežné počítače
Ransomvér môže útočiť na rôzne zariadenia, nielen na bežné počítače, ale aj na veľké firemné servery alebo na mobily. V poslednom období ransomvéroví útočníci navyše túto techniku rozšírili a začali obetiam pred šifrovaním kradnúť cenné firemné dáta. Sú to najčastejšie také, ktoré sú chránené v rámci legislatívy GDPR, a teda za ich únik hrozia vysoké pokuty. Uviedol to špecialista na digitálnu bezpečnosť spoločnosti ESET Ondrej Kubovič.
"Skupiny stojace za ransomvérom okrem toho často zvyšujú tlak na obete aj prostredníctvom ďalších techník, napríklad zneužitím všetkých tlačiarní v sieti na tlač žiadosti o výkupné alebo DDoS útokom na webstránku organizácie," skonštatoval Kubovič.
Existuje podľa neho viacero možností, akými sa skupiny využívajúce ransomvér dostávajú do počítačových systémov a sietí. "Najmä v čase pandémie výrazne vzrástol počet pokusov o uhádnutie prihlasovacích údajov do vzdialeného prístupu, ktorý mnohé firmy využívajú pre svojich zamestnancov v rámci homeofficu," uviedol Kubovič. V uplynulom roku zaznamenal ESET na Slovensku viac ako pol miliardy pokusov o uhádnutie prístupových údajov s cieľom nabúrať sa do viac ako 10.000 unikátnych zariadení. Ransomvér využíva aj škodlivé maily, do ktorých ako prílohy vložia útočníci škodlivý kód určený na šírenie ďalšieho malvéru. "Pomerne často vídame aj šírenie ransomvéru prostredníctvom botnetov, teda cez siete infikovaných počítačov kontrolovaných inými útočníkmi, ktorých služby si dokážu zakúpiť prostredníctvom dark webu," skonštatoval odborník.
Na ochranu proti ransomvéru by mali firmy dbať na viaceré pravidlá kybernetickej hygieny. Kubovič odporúča udržiavať aktualizované všetky operačné systémy a softvér. Organizácia by mala vynucovať použitie silných prístupových hesiel a viacfaktorovú autentifikáciu. V rámci prevencie by si firmy tiež mali vytvárať zálohy a udržiavať ich uložené na bezpečnom offline úložisku, kam sa útočníci ani v prípade ovládnutia firemnej siete nedostanú. Organizácia by zálohy mala pravidelne testovať.
Niektoré banky evidujú varovanie
Slovenská sporiteľňa (SLSP) varovanie Národného bezpečnostného úradu (NBÚ) o ransomvérových útokoch na slovenské ciele zaregistrovala a tím jej bezpečnostných expertov situáciu pozorne monitoruje. Uviedla to jej hovorkyňa Marta Cesnaková. Ako dodala, banka komunikuje s NBÚ, viac detailov však z bezpečnostných dôvodov nemôže prezradiť. Všeobecná úverová banka (VÚB) deklaruje, že používa pokročilé techniky ochrany bankových systémov pred ransomvérovými útokmi. Útočník by musel prekonať viacero prekážok.Povedal to vedúci oddelenia informačnej bezpečnosti vo VÚB banke Vladimír Jančok.
Jančok vysvetlil, že systémy VÚB banky na ochranu pred kybernetickými hrozbami sú implementované v niekoľkých vrstvách. Zároveň sú tieto technológie špecificky konfigurované pre daný vektor útoku. "Ako príklad môžeme uviesť ransomvér, ktorý sa šíri formou prílohy e-mailu a následne potrebuje pre svoju aktiváciu prístup na server útočníka. V rámci informačného systému banky by musel takýto škodlivý kód prekonať detekciu na úrovni e-mailového systému, internetových brán, sieťovej bezpečnosti, pokročilé monitorovacie systémy či modernú antivírovú ochranu," vymenoval Jančok.
Poznamenal však, že aj najvyspelejšie systémy ochrany môžu byť prekonané, predovšetkým ak používatelia nemajú dostatočné povedomie o bezpečnom správaní a súvisiacich kybernetických hrozbách. "Veľmi účinnou metódou na minimalizovanie škôd v prípade ransomvérového útoku je pravidelné zálohovanie dát," dodal expert.
Jančok podotkol, že pre garantovanie bezpečnosti dát klientov vynakladá banka veľké úsilie. "Pravidelne inovujeme bezpečnostné systémy, zlepšujeme procesy detekcie kybernetických útokov. Zároveň pravidelne zvyšujeme povedomie o rizikách kybernetického priestoru u všetkých zamestnancov," uzavrel Jančok.
