Connect with us

Novinky

Operátoři ransomware a kde je najít: Kaspersky odhaluje ekosystém vyděračských virů

Published

on

Při úvahách, jakým kybernetickým hrozbám budou pravděpodobně čelit v roce 2021, všechny firmy zmiňují takzvaný ransomware, čili vyděračské viry. Útočníci si vybudovali vlastní značky a ve svých postupech jsou odvážnější než kdykoli dřív. Dokazují to zprávy o organizacích zasažených ransomwarem, které se pravidelně objevují na titulních stránkách novin – včetně aktuálního útoku na Colonial Pipeline, největšího provozovatele potrubní sítě na přepravu ropných produktů v USA.

Jenže tím, jak se tyto skupiny stávají středem zájmu, odvádějí pozornost od skutečné složitosti ekosystému ransomwaru. Analytici společnosti Kaspersky chtějí organizacím pomoct porozumět způsobům, jak ekosystém ransomware funguje a jak se mu bránit, a proto se ve své nejnovější zprávě zabývají informacemi z diskusních fór na darknetu, podrobně zkoumají činnost gangů REvil a Babuk a dalších a odhalují některé z mýtů, které o ransomware kolují. A když se ponoříte do takového podsvětí, musíte být připraveni na mnohá překvapení a různé tváře, jež může skrývat.

Je to promyšlený vyděračský průmysl

Ekosystém ransomware zahrnuje – stejně jako každý jiný obor – mnoho hráčů, kteří mají nejrůznější role. Ale jakkoli jsou mnozí přesvědčeni, že ransomware gangy mají skutečnou podobu gangů – uzavřených skupin ve smyslu „všichni za jednoho“ a ve stylu legendárního Kmotra, skutečnost se spíš podobá světu z filmu Gentlemani režiséra Guye Ritchieho se spoustou různých aktérů – vývojářů, botmasterů, prodejců přístupových údajů, operátorů ransomware – kteří se účastní na většině útoků a poskytují si vzájemně služby prostřednictvím tržišť na dark webu.

Tito aktéři se kontaktují na specializovaných fórech na darknetu, kde lze najít pravidelně aktualizované nabídky služeb a partnerství. Velcí prominentní hráči, kteří hrají sami za sebe, tyto servery nenavštěvují, ale i dost známé skupiny, jako REvil, které v uplynulých několika čtvrtletích ve zvýšené míře cílily na různé organizace, pravidelně zveřejňují novinky a své nabídky formou společných programů. Tento způsob spolupráce předpokládá vytvoření partnerství mezi skupinou operátora ransomware a společníkem, přičemž operátor ransomware si vezme podíl na zisku od 20 do 40 % a zbývajících 60 až 80 % zůstane společníkovi.

REvil zveřejňuje nabídku nových kapacit a možností, jak organizovat hovory s prostředníky a partnery atakovaných organizací s cílem vytvářet větší tlak na vyplacení výkupného

 

Příklady nabídek uvádějících platební podmínky předložené jako partnerské programy

 

Výběr případných partnerů je velmi pečlivě promyšlený proces, jehož základní pravidla nastavují operátoři ransomware od samého začátku – včetně geografických omezení, a dokonce politického zaměření. A stejně tak se oběti ransomware útoků vybírají cíleně.

 

Ransomware jako služba? I tak se dá pořídit škodlivá kampaň

Jelikož lidé, kteří napadají organizace, a ti, kdo ve skutečnosti provozují ransomware, jsou rozdílné skupiny a obě jsou vytvořené především za účelem dosažení zisku, jsou proto nejčastěji napadány organizace z oblasti „lehce dosažitelných cílů“. V podstatě jde o ty, k nimž útočníci získají přístup nejsnadněji. Proto to pak můžou být jak aktéři, kteří fungují v rámci partnerských programů, tak nezávislí operátoři, kteří následně prodávají přístupová data ve formě aukcí nebo za paušální poplatek, jehož cena může začínat na pouhých 50 dolarů. Tito útočníci jsou ve většině případů majitelé botnetů, kteří se podílejí na masivních kampaních se širokým dosahem a prodávají přístupové údaje k počítačům obětí ve velkých objemech. Rovněž oslovují prodejce s cílem zjistit veřejně dostupné zranitelnosti softwarů chránících přístup na internet, například VPN zařízení a služby nebo e-mailové portály, které by mohli využít pro infiltraci do napadených organizací.

Příklad nabídky prodeje přístupových dat přes proprietární síťový protokol organizace (RDP, Remote Desktop Protocol)

Na fórech s ransomware však lze nalézt i různé další typy nabídek. Někteří operátoři ransomware prodávají vzorky škodlivých kódů (malware) a stavební bloky ransomware v ceně od 300 do 4 000 dolarů, jiní nabízejí Ransomware-as-a-Service (Ransomware jako službu) – čili prodávají ransomware s průběžnou podporou od jeho vývojářů, přičemž tyto balíčky můžou stát od 120 dolarů za měsíc po 1 1 900 dolarů za rok.

 

Pomůže i základní ochrana, útočníci neradi řeší problémy

„Ekosystém ransomware je složitý a v sázce je mnoho zájmů. Jedná se o stále se proměňující trh s mnoha hráči – někteří se zaměřují na příležitostné cíle, jiní jsou velmi profesionální a používají vyspělé metody. Nevybírají si konkrétní cíle, můžou napadat jakékoli organizace, velké podniky nebo malé firmy, hlavně když k nim získají přístup. A navíc – jejich dílu se daří stále víc a to se v brzké době nezmění,“ říká Dmitry Galov, expert na bezpečnost v celosvětovém týmu pro výzkum a analýzu ve společnosti Kaspersky (GREaT). „Dobrou zprávou je zjištění, že i celkem jednoduchá bezpečnostní opatření můžou útočníky od napadení dané organizace odradit, takže standardní postupy, jakými jsou pravidelné aktualizace softwaru a zálohy oddělené od hlavního systému, skutečně pomáhají a to je jen to nejmenší, co firmy pro svou ochranu můžou udělat.“

 

„Přijmout rozhodnutí ohledně účinných kroků proti ekosystému ransomwaru lze pouze tehdy, pokud skutečně rozumíme tomu, na jakých základech stavět. Doufáme, že i na základě této zprávy se nám daří osvětlit způsoby, jak jsou útoky využívající ransomware skutečně organizovány, aby komunita na té správné straně mohla přijímat odpovídající protiopatření,“ dodává Ivan Kwiatkowski, hlavní výzkumný odborník na bezpečnost v celosvětovém týmu GREaT pro výzkum a analýzu společnosti Kaspersky.

 

Na 12. května připadá Den boje proti ransomware (Anti-Ransomware Day) a společnost Kaspersky při této příležitosti vyzývá organizace, aby přijaly co nejlepší opatření, která jim pomůžou bránit se útokům ransomware.

 

  • Zajistěte, aby software na všech zařízeních, která používáte, byl vždy aktualizovaný, aby útočníci nemohli proniknout do vaší sítě skrze její zranitelná místa.

 

  • Zaměřte svou obrannou strategii na detekci laterálních pohybů a exfiltraci dat na internet. Věnujte zvýšenou pozornost sledování odchozích dat, což může odhalit napojení na kybernetické zločince. Pořiďte si zálohy dat tak, aby byly odpojené od internetu a útočníci s nimi pak nemohli manipulovat. A zajistěte, aby tyto zálohy byly pro případ nouze rychle dostupné, když je budete potřebovat.

 

  • Aktivujte ochranu proti ransomware na všech koncových bodech. Využít můžete bezplatný nástroj Kaspersky Anti-Ransomware Tool for Business, který chrání počítače a servery před ransomware a dalšími typy malware, brání zneužití slabých míst a je kompatibilní s bezpečnostními řešeními už instalovanými.

 

  • Nainstalujte si řešení na ochranu před pokročilými trvalými hrozbami (APT) a využijte EDR, které vám poskytne možnosti, jak odhalit a detekovat vyspělé hrozby a včas reagovat na incidenty. Poskytněte svému SOC týmu přístup k nejnovějším informacím o možných hrozbách a pravidelně jejich znalosti vylepšujte formou profesionálních školení. To vše vám nabízí řešení Kaspersky Expert Security framework.

Jsme mladý a kreativní tým soustředící se na novinky ze světa chytrých telefonů, počítačů a další elektroniky. Na našem webu najdete ty nejčerstvější zprávy z celého světa. Píšeme o všem, co je "cool"

Continue Reading
Click to comment

Leave a Reply

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Advertisement

Nejnovější články

Android6 dny ago

AppGallery a SofaScore vykopávají fanouškovskou soutěž o chytré hodinky

Fotbalové mistrovství Evropy je za rohem. Společnost Huawei proto společně s oblíbenou výsledkovou aplikací SofaScore představuje fotbalovou soutěž Pick’em, v...

Android1 týdnem ago

Huawei uvádí na trh nové produkty využívající systém HarmonyOS 2.0

Společnost Huawei dnes představila řadu nových produktů pracujících v operačním systému HarmonyOS 2.0, včetně chytrých hodinek HUAWEI WATCH 3 Series...

Android2 týdny ago

Domácí meteostanici dnes připojíte k Androidu i iOS

Od pradávna lidé toužili vědět, jaké bude počasí nejen příští den, ale třeba i za hodinu. Třeba kvůli zemědělským pracím....

Android3 týdny ago

Samsung představuje nové členy portfolia Samsung Galaxy Tab

Galaxy Tab S7 FE 5G s 12,4palcovým displejem nabízí oblíbené funkce za dostupnou cenu; kompaktní Galaxy Tab A7 Lite je...

Android4 týdny ago

Do čela rozvoje 5G: realme představilo nejdostupnější model pro sítě páté generace

– Značka realme už není pouhým popularizátorem 5G, ale chce stanout v čele globálního rozvoje této technologie. I proto představila smartphone...

Android1 měsícem ago

Stylový sportovní asistent. Hodinky Huawei Watch Fit Elegant přidaly k funkčnosti také šmrnc

Je libo elegance a sportovní zážitek v jednom? V tom případě jsou nové hodinky Huawei Watch Fit Elegant jasnou volbou....

Android2 měsíci ago

Blíží se Den matek. Vyberte pro svou maminku inovativní dárek se špičkovou technologií

Den matek je časem na oslavu žen, které nás přivedly na svět a vychovaly. Je to příležitost ukázat naši vděčnost...

Android2 měsíci ago

Samsung představuje model Galaxy M12 a dále rozšiřuje portfolio a ekosystém Galaxy

Společnost Samsung dnes představila chytrý telefon Galaxy M12. Po loňském úspěchu modelů Galaxy M11 a M21 tak přichází další zástupce...

Android2 měsíci ago

Chytré hodinky řady Watch GT 2 varují před počasím a umí nové ciferníky s iPhonem

Společnost Huawei v následujících dnech vydá pro hodinky řady Watch GT 2 nový firmware. Zajímavá vylepšení se tentokrát týkají zejména...

Android2 měsíci ago

Huawei hodlá optimalizovat portfolio a více investovat do softwaru

Společnost Huawei uspořádala v pondělí v Šen-čenu 18. Global Analyst Summit. Akce se na místě zúčastnilo více než 400 hostů, včetně...

Zajímavé odkazy

iMore.cz – Eshop s příslušenstvím a náhradními díly pro Apple iPhone, iPad i Watch za výhodné ceny a s opravdu rychlým dodání, do 24h

MacBookarna.cz – Bazar s použitými Apple MacBooky PRO/AIR/WHITE se zárukou

SmartyHodinky.cz – Obchod se zaměřením na chytré hodinky za skvělé ceny!

Vše co potřebujete vědět o mobilních tarifech najdete v našem přehledu.

Poslední recenze

Novinky2 týdny ago

Alienware AW3821DW: Herní monitor 37.5″ pro opravdové nadšence

Říkáte si, že neexistuje dokonalý monitor? Pak vás přesvědčíme o tom, že Alienware dokázal něco, po čem touží snad každý...

Novinky6 měsíci ago

Recenze: SteelSeries Rival 3 Wireless – Povedená myš s jednoduchým designem

Pokud se řadíte mezi herní nadšence, pak vás jistě nepřekvapí dánská značka Steelseries, která nabízí obrovský sortiment periferií. V minulosti...

Android7 měsíci ago

Recenze: Huawei Mate 40 Pro nabízí nekompromisní výkon a parádní fotoaparát

Konečně k nám do redakce dorazila vlajková loď od čínského výrobce Huawei, na kterou jsme dlouho a netrpělivě čekali. Nedávno...

Android7 měsíci ago

Recenze: Huawei Watch GT2 Pro. Elegantní hodinky se slušnou výbavou.

Vzhledem k tomu, že jsme velkými fanoušky nositelné elektroniky od čínského výrobce Huawei, nemohli jsme si odpustit otestovat také nejnovější...

Novinky8 měsíci ago

Recenze: SteelSeries Arctis 1. Herní sluchátka k vaší cestě za vítězstvím

V redakci jsme se již v minulosti setkali s různými periferiemi značky SteelSeries a měli je možnost otestovat. Jednalo se...

Novinky10 měsíci ago

Recenze: SteelSeries Rival 3 jako cenově dostupná myš podle představ.

Přestože je porfolio příslušenství americké značky SteelSeries opravdu široké, najdeme v nabídce výjimečné modely v poměru cena/výkon, které stojí za...

Nezařazené11 měsíci ago

Recenze: Herní myš Steelseries Sensei Ten okouzlí svou jednoduchostí.

Pokud patříte mezi nadšené “pařmeny” herních titulů, pak vás rozhodně bude zajímat výběr kvalitní myši, která nabídne nejlepší parametry. Více...

Nezařazené1 rokem ago

Niceboy ORYX K300X: Kvalitní mechanická klávesnice za solidní cenu!

Možná jste si všimli, že nabídka mechanických klávesnic se na trhu neustále rozšiřuje a nejenom že přibývají noví výrobci, produkty...

Nezařazené1 rokem ago

Foldio3: Mobilní fotostudio pro dokonalé snímky si teď může dovolit opravdu každý.

Ať už jste profesionál na produktové fotografie, majitel internetového obchodu, nebo se ve světě digitálního formátu a správného světla teprve...

Nezařazené1 rokem ago

Recenze: Kingston KC600. Pro upgrade počítače ideální parťák.

Trápí vás pomalé “startování” počítače? Už to není, co bývalo a než se počítač rozhodne načíst všechny programy na ploše,...

DOPORUČENÉ ČLÁNKY

Copyright © 2015 Flex Mag Theme. Theme by MVP Themes, powered by Wordpress.