BezpečnosťSpravodajstvo

Ako rýchlo vedia hackeri zašifrovať vaše údaje? Toto je čas, za ktorý môžete stratiť dáta vo vašom počítači!

Ransomvér útok vie spôsobiť mimoriadne škody. Ako rýchlo ale taký bežný útok trvá? Výsledky vás určite prekvapia.

Spôsoby, akými sa útočníci snažia z obete vymámiť peniaze je mnoho. Zašifrovanie údajov obete a následné žiadanie výkupného je jednou z týchto praktík. Otázkou ale zostáva, ako rýchlo dokáže taký ransomvér pracovať. Na informáciu upozornil web cybernews.com.

Forma globálnej pandémie

Ransomvér niektorí považujú za istú formu pandémie. Nejde ale iba o jeho šírenie, ale najmä o dôsledky jeho vyčíňania. Vládna agentúra Spojených štátov pre boj proti finančným podvodom (FinCEN) uviedla, že len za rok 2021 došlo k aktivitám súvisiacim s ransomvérom v hodnote 590 miliónov dolárov.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Organizácie sa logicky snažia všemožne zabrániť takýmto útokom, no útočníci sú zväčša o pár krokov napred. Čoraz viac sa hackeri zameriavajú na efektívnosť programu, pričom jeho šírenie zabezpečujú cez phishing. Pri tomto spôsobe šírenia totiž oveľa rýchlejšie zlyhá ľudský faktor.

phishing
Zdroj: pixabay.com

Po preniknutí do systému organizácie je potom už obrana proti takémuto vírusu nedostatočná. Zaujímavý je taktiež údaj o tom, ako dlho trvá ransomvéru vykonať zašifrovania údajov v počítači. Tejto téme sa venovala správa z výskumného oddelenia kybernetickej bezpečnosti spoločnosti Splunk SURGe. V priemere útočníkom a ich programom trvá zašifrovania 53 GB údajov iba 43 minút.

Využitím vedeckej metódy v kontrolovanom prostredí sme zmerali rýchlosť, akou 10 variantov populárneho ransomvérového malvéru zašifrovalo takmer 100 000 súborov v celkovej veľkosti takmer 53 GB v rôznych operačných systémoch Windows a hardvérových špecifikáciách. Išlo o zostavy s operačným systémom Windows 10 a o zostavy so systémom Windows Server 2019.

Rýchlosť šifrovania prekvapila

Takýto rýchly útok predstavuje extrémne obmedzené okno pre akýkoľvek druh detekcie. Naprieč skúmanou vzorkou útokov prebiehal rozsah extrakcií šifrovaných údajov od najnižších štyroch minút až po maximálne tri a pol hodiny. Takáto úzka časová os ponúka organizáciám a bezpečnostným tímom extrémne obmedzenú príležitosť poskytnúť akýkoľvek druh zmysluplnej reakcie skôr, ako útočníci vyplienia svoju odmenu a opustia systém.

ransomware
Zdroj: flickr.com

Celkovo bolo analyzovaných 10 rodín ransomvéru s 10 odlišnými binárnymi súbormi v celom rade operačných systémov Windows s rôznymi hardvérovými špecifikáciami. To zahŕňalo aj aplikácie ako DarkSide, či REvil. Najrýchlejšou aplikáciou ale bol ransomvér LockBit, ktorý dokázal zašifrovať približne 25 000 súborov za každú minútu. LockBit totiž šifruje iba 4 kB každého súboru, čím z neho ale urobia nepoužiteľný súbor.

Techniky útočníkov neustále napredujú a preto si treba svoje údaje strážiť. Určite si preto dávajte pozor na to, odkiaľ sťahujete údaje. Na zahodenie taktiež nie je ani pravidelné zálohovanie svojich súborov.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close