;

V roce 2017 dosáhne kyberzlo nové úrovně: přichází vyděračský červ

3. 1. 2017
Doba čtení: 2 minuty

Sdílet

 Autor: © lolloj - Fotolia.com
Bezpečnostní experti v roce 2017 očekávají další inovace v oblasti kybernetických hrozeb, zejména zkřížení vyděračského softwaru s dalšími druhy malwaru. Příčinou je skutečnost, že vyděračský software svým tvůrcům poměrně rychle a spolehlivě vydělává peníze. Nyní se útočníci namísto jednotlivých strojů začnou zaměřovat na celé sítě, datová centra a data v cloudu.

Bezpečnostní experti očekávají, že v nadcházejícím roce dojde k nebývalému rozmachu vyděračského softwaru, a to v nových podobách. Předpověď je o to znepokojivější, uvážíme-li, že v roce 2016 v průměru docházelo k více než 4000 takovýmto útokům denně.

Očekávat můžeme první křížence vyděračského softwaru (ransomware) a červů (worm), tedy tzv. ransomworm.

Vyděračský software typicky zašifruje soubory v počítači a požaduje výkupné za jejich uvolnění. Jenom za první čtvrtletí 2016 takto kyberzločinci podle údajů FBI získali od amerických firem přes 209 milionů dolarů. Síťoví červi – mezi nejznámější z nichž patří CodeRed, SQL Slammer nebo Conficker – jsou určené k procházení sítě a infikování připojených počítačů. Spojením těchto dvou druhů škodlivého softwaru by vznikl nový druh, který by se po napadení jednoho stroje dokázal dále šířit sítí a namísto jednoho vydíraného uživatele by jich byly po jednom útoku desítky, stovky či tisíce jako potenciální zdroj zisku pro útočníka.

Letos již byl zaznamenán výskyt vyděračského červa zvaného ZCryptor, který se šíří prostřednictvím USB disků.

bitcoin_skoleni

Další experti předpovídají vznik škodlivého softwaru, který data nejprve z napadeného systému ukradne, poté selektivně zašifruje a následně nabídne vrácení výměnou za výkupné, přičemž možnost nakládat s informacemi dává útočníkům další příležitost k zisku.

Dalšími očekávanými „inovacemi“ bude vyděračský software zaměřený na datová centra a na cíle, kde je menší pravděpodobnost existence zálohy, typicky malé a střední firmy, které přesouvají vše do cloudu a obvykle neprovádí zálohování na další místo.