Miliarda dolarů – takovou škodu letos způsobí uživatelům počítačů ransomware neboli vydírání online.
Takovou situaci určitě dobře znáte: ač všechno běží, jak má, nedaří se vám dostat k datům na serveru. Stejně tomu bylo v jedné středně velké finanční společnosti z Prahy. Její manažerce se nedařilo najít rozpracované smlouvy klientů, které se podle firemních pravidel nacházejí v centrálním úložišti. Místo nich viděla jen podivnou změť souborů.
Ani kolegové se k původním datům nedostali. Společnost se totiž stala obětí fenoménu zvaného ransomware – vyděračský software. Jen za rok 2016 celosvětově připraví firmy a soukromé uživatele počítačů o zhruba miliardu dolarů.
„K nakažení došlo nenápadně, několik lidí z týmu dostalo anglicky psaný e-mail, který obsahoval potvrzení objednávky. Nebo se tak alespoň tvářil. Útoky hackerů totiž kromě sofistikovaných technologií využívají také sociální inženýrství. Na dokument v mailu dříve nebo později někdo klikne,“ vysvětluje Milan Habrcetl, expert na kybernetickou bezpečnost společnosti Cisco.
„Viník byl odhalen rychle, protože i on měl zašifrována všechna data ve svém počítači. Právě odtud ale nákaza zasáhla i centrální server. Škodlivý software totiž dokáže najít všechna dostupná zařízení v síti a dokumenty zašifrovat,“ doplňuje Milan Janoušek, který se zabývá bezpečností ve firmě Dimension Data. Dotyčný zaměstnanec měl na obrazovce také vzkaz od vyděračů – když firma zaplatí „pouhých“ 5 bitcoinů (přes 80 000 Kč), dostane elektronický klíč pro odemknutí dat.
Platit výpalné naštěstí nebylo zapotřebí. Firma měla vyřešeno zálohování dat, takže bylo možné zbavit se zakódovaných dokumentů a obnovit je ze zálohy. Stejně tak napadený počítač prošel důkladnou očistou.
Na první pohled tak nevznikla žádná škoda. Jenže „firma byla šest a půl hodiny bez dat, která potřebovala ke svému provozu. Nebyla schopna obsloužit zákazníky. Management požadoval po IT oddělení vysvětlení, jak je možné tak snadným způsobem napadnout celou firmu a paralyzovat její provoz. A protože ho nedostal, nastaly v IT personální změny,“ konstatuje Milan Janoušek.
Pravdou je, že vše mohlo skončit mnohem hůř. Ztráta času, důvěry zákazníků, leckdy i peněz za zaplacené výkupné – takové bývají škody, které působí ransomware. Podobné útoky se nedávno odehrály také v několika zahraničních nemocnicích. Kvůli zašifrovaným datům neměli lékaři přístup ke kartám pacientů, zprávám z vyšetření, informacím o stanovené medikaci. Tady už přestává jít „jen“ o peníze.
Tip: Mezi cíle ransomwaru nepatří pouze velké korporace či státní instituce. Útočníci se zaměřují i na malé podniky a běžné uživatele. Podívejte se na video ransomware útoku v praxi a zjistěte, jak můžete jim předejít.