A10 Networks Thunder SSL Insight účinná ochrana proti ransomwaru

Ransomware je jednou z nejděsivějších možností v moderním prostředí hrozeb. Jedná se o specializovanou formu škodlivých útoků, které nejprve nutí oběti zašifrovat soubory a poté požadují platbu za dešifrovací klíč pro obnovení přístupu k datům. Kromě nákladů v rozmezí od několika set do několika milionů dolarů jsou organizace vystaveny problémům souvisejícím s nedostupností souborů. I když je žádost zaplacena, oběť nemá žádnou záruku, že slíbený klíč bude doručen. Ransomware blokuje přístup k datům, což z něj dělá mnohem větší hrozbu než obyčejná krádež souborů. To jasně ukazuje, že ochrana proti ransomwaru by měla být prioritou kybernetické bezpečnosti každé společnosti.

Ransomware útočí na všechny
V roce 2022 bylo mnoho organizací napadeno malwarem. Obětí se jí staly podniky téměř ze všech hospodářských odvětví. Zde jsou nejpozoruhodnější ransomwarové útoky za poslední rok:

• Útok na vládní jednotky v Kostarice

V květnu vyhlásil kostarický prezident Rodrigo Chaves v zemi výjimečný stav kvůli ransomwaru Conti, který napadl četné veřejné instituce, včetně ministerstva financí, ministerstva vědy a kostarického fondu sociálního zabezpečení.

• Puma Attack (enterprise)

V lednu byla Puma informována o ransomwarovém útoku na Kronos, poskytovatele řešení pro personální řízení. Data více než 6 600 zaměstnanců byla kompromitována a zašifrována, ale žádná z nich nebyla zveřejněna. Kronos znovu získal přístup k těmto utajovaným informacím chvíli poté, co udělil postiženým zaměstnancům dva roky bezplatného Experian Identify Works jako kompenzaci. Součástí balení je mj. sledování úvěru a připojištění.

•  Francouzské nemocnice napadené ransomwarem

V srpnu zločinci použili ransomware LockBit k exfiltraci dat ve francouzské nemocnici Center Hospitalier Sud Francilien. V reakci na nezaplacené výkupné zveřejnili hackeři data pacientů a další lékařské záznamy. Útok způsobil narušení provozu nemocnice a zařízení bylo nuceno přemístit pacienty do jiných center nebo dokonce zrušit či odložit ošetření a operace.
V prosinci byla terčem i další francouzská nemocnice André Mignot ve Versailles. V rámci zachování bezpečnosti bylo zařízení nuceno vypnout síť. André Mignot omezil příjem nových pacientů a některé z nich převedl do jiných center.

Jak útoky ransomwaru fungují?
Ransomwarové útoky mohou být zahájeny mnoha způsoby. Jednou z jeho nejčastějších forem je phishing: uživatel obdrží e-mail se souborem, který se zdá být bezpečný a legitimní, a když jej otevře, malware unese zařízení oběti. Může dokonce získat administrativní přístup prostřednictvím sociometrických technik. V takové situaci je ransomware schopen se šířit z jednoho počítače na druhý a nakonec infikovat celou síť. Nejagresivnější formy ransomwaru, jako je Petwrap/Petya, zcela obcházejí uživatele a unášejí zařízení prostřednictvím existujících zranitelností.
Jakmile je počítač infikován, malware zašifruje všechny soubory uživatele a vynutí restart systému. Poté následuje informace o exploitu a požadovaném výkupném, obvykle ve formě neidentifikovatelné bitcoinové platby, a o datu splatnosti. Pokud se společnost rozhodne uhradit uvedenou částku, bude jí poskytnut dešifrovací klíč. Pokud ne, data budou trvale zašifrována a nepřístupná.
Obětí tohoto typu útoku se může stát jakákoli organizace. Cíle ransomwaru se však vybírají na základě faktorů, jako je zranitelnost, citlivost dat a touha vyhnout se publicitě. Například univerzity mívají nízkou úroveň ochrany proti ransomwaru a dalším hrozbám, zatímco mají vysokou úroveň sdílení souborů, což z nich činí snadný cíl pro phishingové útoky. Vládní organizace nebo města mají počítačové systémy, které se spoléhají na kritické veřejné služby, jako je vymáhání práva, reakce na mimořádné události, veřejná doprava a soudnictví, takže ztracená data lze téměř okamžitě obnovit. Pro nemocnice a zdravotnická zařízení mohou být tyto informace doslova otázkou života a smrti. Naproti tomu banky, korporace nebo právnické firmy možná budou muset platit, aby nebyly spojeny s ransomwarovým útokem a měly na to finanční zdroje.
Ransomwarové útoky mohou představovat větší hrozbu než pouhá krádež dat. Krádež je pro oběť nákladná a zahanbující, ale data zůstávají organizaci k dispozici. V případě napadení tímto malwarem však firmy ztrácejí přístup ke všem informacím a souborům.

Jak souvisí exfiltrace dat s ransomwarem a krádeží dat?
Ransomware se neustále vyvíjí, pokud jde o technologii a techniku. Experti na kybernetickou bezpečnost hlásí, že dochází ke sbližování ramsomwaru s krádeží dat a exfiltrací dat, což vytváří obzvláště škodlivou hrozbu.
Tradiční exfiltrace je kombinací vydírání a krádeže dat. Hackeři narušují podnikové zabezpečení a berou důležité informace – obchodní data, duševní vlastnictví nebo finanční záznamy. Zločinci pak oceňují ukradené záznamy na černém trhu a kontaktují oběť s žádostí o platbu. V opačném případě budou data prodána. Útočníci v tomto případě těží z poškození reputace, potenciálních regulačních aktů a dalších dopadů zveřejnění utajovaných informací, přičemž jsou organizaci stále k dispozici.
Některé varianty ransomwaru, jako je Maze nebo DopplePaymer, byly použity k přidání hrozby exfiltrace dat. Pokud oběti váhají se zaplacením výkupného, ​​hackeři sdílejí některá data, aby zvýšili tlak a uvolnili zneužití. Kombinací ztráty reputace v důsledku krádeže nebo exfiltrace dat s provozním přerušením způsobeným útokem ransomwaru může být tento typ útoku nebezpečně účinný v boji proti používání záloh dat jako obrany proti ransomwaru.

Jak A10 chrání před ransomwarem?

Účinná ochrana proti ransomwaru závisí na plné viditelnosti šifrovaného provozu a zastavení jakýchkoli tajných útoků na okraji sítě. A10 Networks Thunder SSL Insight (SSLi) umožňuje dešifrování SSL a kontrolu SSL pro zvýšení efektivity vaší stávající bezpečnostní infrastruktury a detekci ransomwaru, malwaru a dalších zneužití skrývajících se v šifrovaném provozu.
Pokud se chcete dozvědět více, doporučujeme vám kontaktovat našeho Business Development Managera, který vám poskytne veškeré informace.