facebook LinkedIN LinkedIN - follow
Aktuality -> Komunikace a sítě - 12. 5. 2022 - Ing. Lukáš Grásgruber

Výročí útoku WannaCry je připomenutím hrozby ransomwaru

Kybernetický útok za použití ransomwaru WannaCryptor (později známější jako Wanna­Cry), který začal 12. května 2017, je jedním z nejslavnějších a nejničivějších útoků svého druhu. I po pěti letech je ve světě i v České republice stále detekován, a to nejčastěji na zařízeních bez příslušných bezpečnostních oprav. Útok na systémové zranitelnosti s využitím ransomware a s následným ochromením kritické infrastruktury je přitom hrozbou, která je i v současnosti velmi aktuální. Výročí útoku ransomware WannaCry tak připomíná, jak velkým rizikem systémové zranitelnosti jsou.



Ransomware WannaCry či WannaCryptor, který byl poprvé použit pro útok 12. května 2017, byl a stále je považován za dosud nejničivější ransomwarový útok, který byl kdy proveden.

WannaCry pro své šíření využívá zranitelnost neboli exploit v operačním systému Windows nazvaný EternalBlue. Ačkoli společnost Microsoft chybu již v dubnu 2017 objevila a opravila, ransomware se přesto následující měsíc rozšířil do celého světa.

K velmi rychlému šíření ransomwaru WannaCry v počátcích jeho útoku i ke stále novým detekcím přispívá to, že i přes varování si mnoho uživatelů příslušnou opravu stále nenainstalovalo a jejich počítače tak v současnosti zůstávají vůči této chybě zranitelné.

„Stále denně registrujeme desítky případů ransomwaru WannaCry po celém světě. U běžných uživatelů se nejčastěji jedná o počítače se zastaralými a neaktualizovanými operačními systémy, což je bohužel dlouhodobý problém. Setkáváme se s ním nadále i v Česku, jakkoli už to jsou jen poměrně ojedinělé případy,“ říká Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.

Ransomware je i dnes obávaným typem kybernetického útoku, který zašifruje soubory a za jejich opětovné zpřístupnění požaduje po oběti zaplacení výkupného, typicky prostřednictvím kryptoměn.

„Jakmile útočníci jednou proniknou do systému, útok si tím připraví a pak většinou vyčkávají na vhodnou příležitost, aby celou akci spustili. V případě využívání chyb legitimních nástrojů a softwaru je samozřejmě mnohem složitější včas rozpoznat, že byl systém takto infiltrován. Je to velmi aktuální téma, jak také ukázala zranitelnost Log4j v závěru roku 2021 a obavy společností a organizací po celém světě, které ji doprovázely,“ říká Šuman.

WannaCry do současnosti napadl kromě osobních počítačů i velké organizace po celém světě. Útoku se v květnu 2017 nevyhnula ani Fakultní nemocnice v Nitře na Slovensku. Právě útoky na instituce, jejichž vyřazení z provozu by mohlo mít velké společenské dopady, jsou dnes obávaným scénářem.

„Útoky na kritickou infrastrukturu, ať už se bavíme o institucích z oblastí energetiky nebo zdravotnictví, mohou mít dalekosáhlé dopady a obavy z těchto útoků jsou dnes více než kdy dřív na místě. Takový útok navíc nemůžeme vyloučit nikde, ani v České republice,“ říká Šuman a dodává: „Ransomware je pro útočníky stále velmi atraktivní výdělečná činnost. Často se navíc prodává jako RaaS, Ransomware as a Service, takže si ho jako službu mohou koupit různé útočné skupiny.“

„V případě WannaCry byl hlavním vektorem šíření e-mail. Uživatelé, a to i ve své roli zaměstnance ve firmě, by tak měli věnovat pozornost obsahu zprávy, pokud ji obdrží od neznámého odesílatele. V takovém případě by nikdy neměli otevírat e-mailovou přílohu a klikat na odkazy. Důležité je také aktualizovat operační systém a všechny programy na nejvyšší dostupné verze, které právě často obsahují opravy chyb z verzí předešlých,“ shrnuje Šuman z ESETu.


 
  

- Inzerce -

Jak BI a controlling pomůže zlepšit výkon výrobní společnosti

Běžná praxe ve výrobním pod­ni­ku: Obchodní ředitel hodnotí výkonnost týmu, rentabilitu zákazníků a produktů. Výrobní ředitel hlídá efektivitu vytížení zdrojů a správnost kalkulací. Ředitel nákupu a logistiky sleduje zajištění materiálem a kvalitu dodavatelů. Finanční ředitel zajišťuje financování a analyzuje hospodářský výsledek.

  

- Inzerce -

ERP systém pro laboratorní techniku

Česká společnost Lavat vyrábí a dodává přesné strojírenské součás­ti nebo výrobky z oboru laboratorní a vakuové techniky. Optimalizovat firemní procesy a zvyšovat efektivitu práce zaměstnanců jí pomáhá řešení Helios iNuvio z produkce Asseco Solutions.

Nepodařilo se připojit k serveru.
- inzerce -
Nepodařilo se připojit k serveru.
- inzerce -
 
Nepodařilo se připojit k serveru.