logo KASPERSKY LAB CZECH REPUBLIC
Dmitry Galov

Dmitry Galov

Bezpečnostní expert společnosti Kaspersky Lab

LinkedIn

Ekosystém ransomware je složitý a v sázce je mnoho zájmů. Jedná se o stále se proměňující trh s mnoha hráči - někteří se zaměřují na příležitostné cíle, jiní jsou velmi profesionální a používají vyspělé metody. Nevybírají si konkrétní cíle, můžou napadat jakékoli organizace, velké podniky nebo malé firmy, hlavně když k nim získají přístup. A navíc - jejich dílu se daří stále víc a to se v brzké době nezmění.

Dobrou zprávou je zjištění, že i celkem jednoduchá bezpečnostní opatření mohou útočníky od napadení dané organizace odradit, takže standardní postupy, jakými jsou pravidelné aktualizace softwaru a zálohy oddělené od hlavního systému, skutečně pomáhají a to je jen to nejmenší, co firmy pro svou ochranu můžou udělat.

Nebylo by překvapením, kdyby útočníci začali využívat informace získané díky tomuto útoku při cílených phishingových kampaních, což znamená rozesílání škodlivých e-mailů, které zdánlivě pocházejí od důvěryhodného odesílatele, například z e-mailové adresy přítele z Facebooku.

Útočníci by se také mohli pokusit vydávat se za osobu, jejíž údaje byly zneužity.

Práci z domova už neopustíme, i nadále zůstane běžnou metodou. Firmy se opět postupně otevírají nebo to plánují, mnohé z nich ale s prací z domova počítají i do budoucna jako s jednou z možností, jak standardně fungovat. V jiných společnostech se prosazuje hybridní formát. Tím pádem budou nadále velmi pravděpodobně pokračovat i útoky tohoto typu na protokoly pro vzdálený přístup, a to ve velkém měřítku.

Rok 2020 nám jasně ukázal, že firmy musejí vylepšit a aktualizovat svou bezpečnostní infrastrukturu. Posílení ochrany RDP protokolů je v tomto smyslu dobrým prvním krokem.

Na Darknetu najdete téměř cokoli, takže není divu, že se prodejci pokusili zneužít celosvětové očkovací kampaně. Za poslední rok se stala celá řada podvodů souvisejících s Covid-19 a mnoho z nich bylo úspěšných. Momentálně se prodávají dávky vakcín, ale na trhu jsou k mání také záznamy o očkování - falešná potvrzení, která umožní svobodně cestovat.

Je důležité, aby uživatelé byli opatrní při jakékoli dohodě související s pandemií. A samozřejmě není dobrý nápad koupit si vakcínu na Darknetu.