V pozadí nedávných kyberútoků na americká města stojí nový ransomwarový obchodní model

28. 8. 2019

Sdílet

 Autor: Fotolia © Patrick Brassat
Ransomwarové incidenty jsou další připomínkou časté neschopnosti měst plně se bránit v kyberprostoru. Za útokem na municipality je nový obchodní model.

Před několika dny byly v rámci dobře koordinovaného kyberútoku hacknuty a využity k vydírání počítačové systémy ve 22 malých texaských městech. Ransomwarové incidenty jsou další připomínkou časté neschopnosti měst plně se bránit v kyberprostoru.

V letošním roce byly ransomwarem zasaženy desítky dalších amerických měst, například Albany, N.Y., Greenville, N.C., Baltimore a další tři města na Floridě. Ze studie z května 2019 navíc vyplývá, že od roku 2013 došlo k více než 169 případům infikování státních vlád a místních samospráv ransomwarem.

Podle bezpečnostní firmy Check Point je důvod, proč v roce 2019 počet ransomwarových útoků na americká města roste. Jednoduše řečeno došlo k posunu obchodního modelu spojeného s ransomwarem, který je nyní zaměřený na více hráčů a fází.

Jsme v éře, kterou nazýváme útoky „boutique“ ransomwaru. Útočníci chápou, že narušení kritických služeb, jako jsou městské rady nebo celé korporace, je mnohem výhodnější než šíření stejného ransomwaru na tisíce potenciálních obětí.

Co ale většina lidí neví, že tyto útoky mají několik fází. První fáze téměř vždy zahrnuje předběžnou infekci generickým malwarem. Ransomwaroví útočníci často nakupují první fázi infekce od jiných skupin, které prodávají infikovanou základnu.

Hackeři se snaží, aby malware nebyl detekován dny, týdny a často i měsíce a čekají na vhodnou příležitost, kdy budou počítačové systémy zranitelné. Jakmile úspěšně proběhne první fáze infekce a hrozba má dostatek času se v systémech uhnízdit, kyberútočníci poté infikují systém ransomwarem. Hrozbu je pak mnohem těžší sledovat.

 

bitcoin_skoleni

Obvykle útok zesílí do kritických fází o víkendech, kdy je menší ostražitost a větší šance na úspěch. Ransomware se šíří rychle a masivně prostřednictvím sítí obětí. Cílem je nechat oběť paralyzovanou bez možnosti volby, aby zaplatila výkupné, i kdyby to byla velmi vysoká částka," říká Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point.

Máme důvod se domnívat, že řada amerických měst již prošla první fází infekce. Ta jsou pak v podstatě časovanou bombu a je jen otázkou času, než uvidíme další ransomwarové útoky v ještě větším a koordinovanějším měřítku. Níže uvedený graf je dalším důkazem nového obchodního modelu útoků boutique ransomwaru. Kyberútočníci stále častěji dávají přednost kvalitě před kvantitou. Navíc lze předpokládat, že se budou útočníci snažit tento model v brzké době využít i v Evropě, Českou republiku nevyjímaje," dodává Šafář.