Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 25. 10. 2016

Prostředky pro počítačové vydírání si bohužel může pořídit kdokoli

ransomware, zamčený notebookMyslíte si, že kybernetičtí zločinci musí být špičkoví programátoři nebo mít pokročilé znalosti v IT? Omyl, nemusí. Doba, kdy tvorba virů nebo nežádoucího softwaru vyžadovala pokročilé znalosti IT, je bohužel pryč. Tedy bohužel pro běžné uživatele, zločinci si mnou ruce. A platí to i v případě ransomwaru, tedy útoků zaměřených na zašifrování dat a znemožnění přístupu k počítači.



Z pohledu počítačového podsvětí je ransomware skutečně výdělečný byznys – jeden dolar investovaný do ransomwaru může útočníkovi vydělat až 50 dolarů. Není tedy divu, že se na něm chce přiživit co nejvíce lidí a zločinci se začínají stále více zaměřovat na tuto nelegální oblast. Tomuto trendu vycházejí vstříc technicky zdatnější zločinci, kteří méně zkušeným následovníkům nabízejí služby pro začátečníky i nástroje umožňující rychle a snadno vytvářet své vlastní varianty ransomwaru. Dostáváme se tak do situace, kdy je možné si za pár dolarů pořídit nástroj na kybernetické vydírání: ransomware dostupný jako služba, neboli RaaS (Ransomware as a Service).

RaaS je přitom vcelku lacinou záležitostí. Například v případě nedávno objevené hrozby Stampado si mohli zločinci pořídit doživotní licenci na „svůj“ ransomware za pouhých 39 dolarů. Ve své podstatě šlo sice o napodobeninu ransomwaru Jigsaw, ale nekupte to za tu cenu, že?

ransomware
Princip RaaS

Tržní zákony spojené s nabídkou a poptávkou přitom fungují i v oblasti kyberzločinu. V prvopočátcích trendu RaaS před cca čtyřmi lety jste si ještě vystačili s nějakými deseti, dvaceti dolary. Jak ale napadení jednotlivci i organizace začali platit výkupné, poptávka po snadném pořízení vlastního ransomwaru rostla a cena za RaaS se vyšplhala v roce 2015 až na 3 000 USD. Dnes cena opět klesá a velmi pravděpodobně za tím stojí konkurenční boj mezi autory těchto balíčků pro méně náročné „zákazníky“, kteří podobně jako v jiných odvětvích preferují nižší náklady před kvalitou a sofistikovaným řešením. Důležité je, že vydělají všechny strany. Tedy až na koncové uživatele, kteří ale mají šanci nabourat úspěšnost tohoto modelu ve svých rukou. Čím lépe se budou chránit, tím méně se bude platit výkupné a tím menší bude zájem o koupi nelegálních prostředků pro kybernetické vydírání. Chránit se mohou například pomocí mnohovrstvé ochrany a adekvátních opatření včetně zálohování v režimu 3-2-1, tedy mít 3 kopie dat na 2 různých zařízení s 1 geograficky oddělenou zálohou.

Zdůrazněme nakonec, že jakkoli z výše uvedeného plyne, že kariéra počítačového zločince je možná relativně přímočará, finančně dostupná a potenciálně výdělečná, jde o kariéru zločinnou.

Václav Petrželka, Trend Micro Václav Petrželka
Autor článku je Regional Account Manager společnosti Trend Micro Více informací o ransomware se dozvíte na blogu TrendLabs Security Intelligence.


Více informací o ransomware se dozvíte na blogu
TrendLabs Security Intelligence.


 
  

- PR -

Díky digitalizaci zvládneme více zakázek se stejným počtem servisních techniků,

říká Jana Dupalová, manažerka kvality společnosti ERILENS


Ing. Jana Dupalová je manažerkou kvality ve společnosti ERILENS, která se zabývá instalací a servisem stropních zvedacích systémů pro imobilní osoby. Dříve se v této firmě potýkali s extrémním množstvím administrativy v papírové podobě, která zdržovala servisní techniky a komplikovala plánování. Problémem byla i chybovost, nepřehlednost a složitý přístup k potřebným informacím. Proto firma hledala způsob, jak celý proces evidence zakázek zefektivnit. Optimální řešení našla v systému Digio, díky kterému nastoupila cestu od papírování k digitálnímu servisu.

  

- PR -

Když Excel nestačí: Moderní evidence a plánování pracovní doby ve zdravotnictví

Plánování směn ve zdravotnických zařízeních je mnohem víc než administrativní rutina. Ovlivňuje provoz oddělení, dodržování zákonných pravidel, mzdové náklady i spokojenost zaměstnanců. Článek ukazuje limity tradičního plánování v tabulkách a přínosy centralizovaného systému propojeného s docházkou, personalistikou, mzdami a zaměstnaneckým portálem.