Jak vyplývá z analýzy hackerských útoků za tento rok, kterou vypracovala společnost Anect, v těchto situacích proti sobě stojí stroje schopné se samy učit, a to jak na straně ochrany, tak i na straně agresorů. A co hůře, hackerský útok si už jde koupit skoro téměř snadno, jako cokoliv jiného.
Ransomware ale hackeři mohou do počítače a následně do celé počítačové sítě dostat také využitím nejslabšího článku v IT řetězci, kterým je lidský prvek. Právě na tento způsob hackeři čím dál tím více spoléhají.
V současné době je hodně rozšířená nabídka přivýdělku, která začínala na 5 000 EUR a nyní již za práci slibuje 100 000 EUR. V těle tohoto e-mailu je však jen velmi stručná informace o nabídce, více jich slibuje odkaz. Kliknutí na něj ale může být pro počítač smrtelné.
„Na veřejnosti méně přístupné části internetu, tzv. darknetu, si hackeři vyměňují různé informace a v nedávné době se zde objevil i e-shop s různými nabídkami. Opravdu jde o obchod, v němž se nakupuje stejně jako v běžných internetových obchodech, jen se nabízí jiné zboží,“ říkají kryptolog Zbyněk Malý a bezpečnostní specialista Petr Kocmich ze společnosti Anect.
„Jednou věcí z prodávaného sortimentu může být i kryptovirus (ransomware), který dokáže zašifrovat veškerá data, jež má k dispozici, a pro jejich rozšifrování vyžaduje zaplacení obvykle ve formě převodu virtuální měny (bitcoin) na dočasný účet útočníka,“ dodávají odborníci.
Pokud si někdo takový virus objedná, může si určit počet útoků a také si vybrat, zda chce cílit na určité adresy v internetu (pokud je virus šířen pomocí mailů – lze vybrat cíleně skupiny adresátů), nebo nechat vše náhodě.
Nejčastěji se tyto maily posílají na poskytovatele free-mailových služeb, tedy na soukromé schránky. Ti totiž nepoužívají takové sofistikované metody na odfiltrování těchto nevyžádaných zpráv, jak je obvyklé u firemních poštovních serverů.
Amatér si koupí čističe a jen se raduje ze zla
Za útokem tak může stát i člověk, který nemá ani tak velké počítačové znalosti, jen jednoduše použil nabízený virus včetně metody distribuce „software/virus jako služba“. Výrobce takového viru dostane jako odměnu určitou část výpalného, kdy majiteli napadnutého systému nezbývá než zaplatit, konstatují specialisté ze společnosti Anect.
A jedním dechem dodávají celkem logickou poznámku: Ani uhrazení výpalného nemusí nemocnici odblokovat. „Nedávno se totiž vyskytl případ, kdy se jeden z virů NoPetya za vyděračský vir jen vydával. Požadoval zaplacení, avšak nikdy nepřišel dekódovací řetězec, neboť ten zkrátka neexistoval. Daný virus byl z kategorie wiper (čistič), šlo tedy nenávratný likvidátor dat. Ani v případě benešovské nemocnice zatím není z veřejně dostupných zdrojů možné zjistit, o jaký typ viru jde,“ shrnuje Malý.