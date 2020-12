Bratislava 28. decembra (TASR) – V roku 2021 bude pokračovať trend dvojitého vydierania ransomvérom a pravdepodobne nastanú aj hĺbkové zmeny v kybernetických hrozbách. Predpovedá to kyberbezpečnostná firma ESET.



Príležitosťou pre útočníkov v roku 2021 ostane aj práca z domu, ktorej rozmach spôsobila pandémia nového koronavírusu. Ľudia sa pre opatrenia založené na sociálnom dištanci presunuli z kancelárií domov k často nezaheslovaným Wi-Fi pripojeniam či zastaraným routerom. S tým podľa expertov spoločnosti prišiel aj nárast útokov na vzdialené prístupy cez Remote Desktop Protocol (RDP), čo je technológia, ktorá umožňuje pripojiť vzdialené počítače do firemnej siete. "Vyžaduje si však správne nastavenie a zabezpečenie, ktoré mnohé firmy pre urýchlené nasadenie v čase lockdownu nezvládli," vysvetlil odborníci.



Práve napríklad zneužitím RDP dokážu útočníci získať prístup do firemnej siete a vypnúť ochranné mechanizmy, kradnúť údaje či šíriť škodlivý kód. Najčastejšie pritom siahajú po ransomvéri. "Ide o škodlivý kód, ktorý zašifruje údaje na infikovanom zariadení a za ich dešifrovanie požaduje výkupné," vysvetlili experti s tým, že niektoré firmy boli na tieto útoky pripravené, iné to však zasiahlo náhle. Kyberzločinci však zmenili svoju taktiku a napadnuté firmy vydierali hneď dvakrát. "Pri útoku im totiž najprv ukradli citlivé dáta a následne všetko zašifrovali ransomvérom," vysvetlili odborníci. Ak firma nechcela zaplatiť za dešifrovanie, útočníci v mnohých prípadoch splnili svoje vyhrážky a ukradnuté dáta zverejnili. Mnohé firmy sa preto rozhodli výpalné zaplatiť. "Úspešnosť tejto taktiky inšpirovala aj ďalšie gangy, a 'dvojité vydieranie' je dnes už pomerne bežným postupom, ktorý asi tak skoro nevymizne," dodali experti.



Rok 2021 takisto podľa kyberbezpečnostnej firmy prinesie hĺbkové zmeny v kybernetických hrozbách. V posledných rokoch je trendom využívanie čoraz zložitejšej techniky, pričom pred časom začala bezpečnostná komunita hovoriť o útokoch tzv. bezsúborového malvéru. Ten zneužíva nástroje a procesy samotného operačného systému. "Tieto techniky, ktoré nedávno nabrali na sile, sú využívané v rozličných špionážnych operáciách a viacerými útočníkmi," vysvetlili experti s tým, že slúžia na infekciu prevažne vysokoprofilových cieľov, ako sú vládne organizácie.



Ako vysvetlil bezpečnostný výskumník spoločnosti Camilo Gutiérrez Amaya, bezsúborové útoky sa rýchlo vyvíjajú a predpokladá, že v roku 2021 budú tieto metódy využívané pri čoraz zložitejších a rozsiahlejších útokoch. "Táto situácia zdôrazňuje potrebu bezpečnostných tímov vyvinúť procesy využívajúce nástroje a technológie, ktoré nielenže bránia škodlivému kódu v napadnutí počítačových systémov, ale majú aj detekčné a reakčné schopnosti, teda reagujú ešte skôr, ako tieto útoky splnia svoje poslanie," uzavrel.