facebook LinkedIN LinkedIN - follow
Aktuality -> Komunikace a sítě - 12. 5. 2022 - Ing. Lukáš Grásgruber

Výročí útoku WannaCry je připomenutím hrozby ransomwaru

Kybernetický útok za použití ransomwaru WannaCryptor (později známější jako Wanna­Cry), který začal 12. května 2017, je jedním z nejslavnějších a nejničivějších útoků svého druhu. I po pěti letech je ve světě i v České republice stále detekován, a to nejčastěji na zařízeních bez příslušných bezpečnostních oprav. Útok na systémové zranitelnosti s využitím ransomware a s následným ochromením kritické infrastruktury je přitom hrozbou, která je i v současnosti velmi aktuální. Výročí útoku ransomware WannaCry tak připomíná, jak velkým rizikem systémové zranitelnosti jsou.



Ransomware WannaCry či WannaCryptor, který byl poprvé použit pro útok 12. května 2017, byl a stále je považován za dosud nejničivější ransomwarový útok, který byl kdy proveden.

WannaCry pro své šíření využívá zranitelnost neboli exploit v operačním systému Windows nazvaný EternalBlue. Ačkoli společnost Microsoft chybu již v dubnu 2017 objevila a opravila, ransomware se přesto následující měsíc rozšířil do celého světa.

K velmi rychlému šíření ransomwaru WannaCry v počátcích jeho útoku i ke stále novým detekcím přispívá to, že i přes varování si mnoho uživatelů příslušnou opravu stále nenainstalovalo a jejich počítače tak v současnosti zůstávají vůči této chybě zranitelné.

„Stále denně registrujeme desítky případů ransomwaru WannaCry po celém světě. U běžných uživatelů se nejčastěji jedná o počítače se zastaralými a neaktualizovanými operačními systémy, což je bohužel dlouhodobý problém. Setkáváme se s ním nadále i v Česku, jakkoli už to jsou jen poměrně ojedinělé případy,“ říká Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.

Ransomware je i dnes obávaným typem kybernetického útoku, který zašifruje soubory a za jejich opětovné zpřístupnění požaduje po oběti zaplacení výkupného, typicky prostřednictvím kryptoměn.

„Jakmile útočníci jednou proniknou do systému, útok si tím připraví a pak většinou vyčkávají na vhodnou příležitost, aby celou akci spustili. V případě využívání chyb legitimních nástrojů a softwaru je samozřejmě mnohem složitější včas rozpoznat, že byl systém takto infiltrován. Je to velmi aktuální téma, jak také ukázala zranitelnost Log4j v závěru roku 2021 a obavy společností a organizací po celém světě, které ji doprovázely,“ říká Šuman.

WannaCry do současnosti napadl kromě osobních počítačů i velké organizace po celém světě. Útoku se v květnu 2017 nevyhnula ani Fakultní nemocnice v Nitře na Slovensku. Právě útoky na instituce, jejichž vyřazení z provozu by mohlo mít velké společenské dopady, jsou dnes obávaným scénářem.

„Útoky na kritickou infrastrukturu, ať už se bavíme o institucích z oblastí energetiky nebo zdravotnictví, mohou mít dalekosáhlé dopady a obavy z těchto útoků jsou dnes více než kdy dřív na místě. Takový útok navíc nemůžeme vyloučit nikde, ani v České republice,“ říká Šuman a dodává: „Ransomware je pro útočníky stále velmi atraktivní výdělečná činnost. Často se navíc prodává jako RaaS, Ransomware as a Service, takže si ho jako službu mohou koupit různé útočné skupiny.“

„V případě WannaCry byl hlavním vektorem šíření e-mail. Uživatelé, a to i ve své roli zaměstnance ve firmě, by tak měli věnovat pozornost obsahu zprávy, pokud ji obdrží od neznámého odesílatele. V takovém případě by nikdy neměli otevírat e-mailovou přílohu a klikat na odkazy. Důležité je také aktualizovat operační systém a všechny programy na nejvyšší dostupné verze, které právě často obsahují opravy chyb z verzí předešlých,“ shrnuje Šuman z ESETu.


 
  

- Inzerce -

Kamery s funkcí rozpoznávání SPZ

Automatickým zdvihem závory přínosy zdaleka nekončí


Když se řekne rozpoznávání SPZ, většině řidičů se jako první vybaví pokuta za rychlou jízdu nebo za průjezd na červenou. Schopnost přečíst poznávací značku a správně jí přiřadit ke konkrétnímu automobilu ale ocení i firmy při evidenci vozového parku nebo k omezení přístupu do areálu. Chytré kamery Mobotix od Konica Minolta však nabízejí mnohem víc.

  

- Inzerce -

JELÍNEK interiér roste bezpečně s Kerio Control a Kerio Connect

JELÍNEK interiérJELÍNEK interiér je přední výrobní společností, která dodává kom­plet­ní vybavení interiérů včetně nábytku, schodišť, zábradlí, dveří, podlah, obkladů a dalších interiérový ch prvků. Vše vyrábí a kompletně montuje po celé ČR a SR. Zaměřuje se jak na standardní konfekční vý robu, tak na unikátní zákaznické návrhy ve spolupráci s bytovými architekty a designéry.