Rizika spojená s internetem si Češi stále více uvědomují

Společnost Kaspersky Lab aktualizovala svůj Kaspersky kyberbezpečnostní index, který tvoří soubor ukazatelů hodnotících úroveň rizik, kterým čelí uživatelé po celém světě. Index v průběhu druhého pololetí roku 2016 zaznamenal pozitivní trend: množství lidí, kteří se zajímají o svou bezpečnost a jsou připraveni se chránit před kybernetickými hrozbami nepřetržitě stoupá.

Index se zakládá na celosvětovém online dotazování internetových uživatelů, které provádí Kaspersky Lab dvakrát ročně. Ve druhém pololetí loňského roku bylo osloveno 17 377 respondentů z 28 států včetně České republiky.

Za poslední rok doznal Index malých změn: hlavní ukazatele byly upraveny tak, aby přesněji reflektovaly digitální život uživatelů v různých zemích. V současnosti tak Kaspersky kyberbezpečnostní index zahrnuje následující tři hlavní ukazatele:

  • Lhostejní – podíl uživatelů, kteří nevěří, že by se mohli stát cílem kybernetického zločinu.
  • Nechránění – počet uživatelů, kteří na svých počítačích, tabletech a chytrých mobilech nemají nainstalované bezpečnostní řešení.
  • Napadení – procento uživatelů, kteří se stali obětí kyberzločinu. Ve druhém pololetí roku 2016 došlo k rozšíření seznamu incidentů tohoto ukazatele.

Všichni uživatelé, kteří využijí Kaspersky kyberbezpečnostní index, se nyní mohou například podívat na konkrétní data vztahující se k finančním ztrátám nebo údaje porovnat napříč různými uživatelskými skupinami (například využívání smartphonů americkými seniory a mládeží ve Švédsku).

Globální index za druhou polovinu roku 2016 (lhostejní – nechránění – napadení) se dá číselně vyjádřit 74 – 39 – 29. Index pro Českou republiku by ve stejném pořadí nabyl hodnot 88 – 36 – 25. To tedy znamená, že 74 % (v ČR 88 %) uživatelů nevěřilo, že by se mohlo stát cílem kyberútoku; 39 % (36 % v ČR) nevyužívalo bezpečnostní řešení na všech svých zařízeních a 29 % (v ČR 25 %) dotázaných bylo napadeno. V prvním pololetí roku 2016 vypadal index následovně: 79 – 40 – 29 (v České republice 91 – 35 – 28), což znamená, že o šest měsíců dříve věřilo více lidí ve svou nezranitelnost a nechtělo být chráněno bezpečnostním softwarem.

Procento globálních obětí kyberzločinců se v průběhu roku nezměnilo jen kvůli tomu, že se změnil ukazatel v indexu. Pro upřesnění tohoto tvrzení je nutné dodat, že seznam kybernetických hrozeb byl doplněn o „finanční podvody“ a „využití zařízení ke kybernetickým útokům“, bez nichž by tento ukazatel celosvětově napadených uživatelů dosáhl 27 % oproti 29 %. Ve skutečnosti tak ve druhém pololetí klesl počet obětí, přičemž zároveň vzrostl počet uživatelů, kteří si uvědomují nutnost vlastní ochrany.

Například počet uživatelů, kteří se setkali s malwarem klesl z 22 % na 20 %. Náklady vynaložené na minimalizaci dopadu infekce spadly ze 121 dolarů na 92 (z 3 045 Kč na 2 315 Kč). Nicméně se zvýšil podíl těch, kteří se stali obětí jiných druhů hrozeb. Množství obětí ransomwaru, phishingu, krádeže a úniku dat se totiž zvýšilo. Zároveň se také zvýšila průměrná částka, kterou online zločinci ukradli – ze 472 dolarů na 482 dolarů (zvýšení o více než 250 Kč).

Kyberbezpečnostní index kromě již zmiňovaných údajů na své stránce také zahrnuje informace, které dotvářejí celkový obrázek o moderním internetovém uživateli. Statistiky například ukazují, že se v běžné rodině neustále navyšuje počet k internetu připojených zařízení – od ledna do června 2016 jich bylo 5,9 na rodinu, od července do prosince 6,3. Prokazatelně více lidí také využívá internetové bankovnictví (59 % v prvním pololetí oproti 77 % ve druhém), nakupuje online (73 % oproti 90 %) a využívá digitální platební systémy (44 % oproti 65 %).

Autor: Petr Smolník, šéfredaktor

Funkční ochrana proti ransomwaru 10x rychlejší než konkurence

Acronis představil nejnovější výsledky AV-TESTU,  který vyhodnotil Acronis True Image jako nejucelenější řešení ochrany dat. AV-TEST obzvlášť zdůrazňuje schopnost řešení chránit data proti ransomwaru prostřednictvím funkcionality Acronis Active Protection.

 „Acronis je jediný produkt schopný detekovat a zastavit ransomware s téměř stoprocentní účinností,“ uvádí zpráva Data Protection and Backup Software Test. AV-TEST provedl sérii testů srovnávající Acronis True Image 2017 New Generation Premium, Carbonite Personal PLUS, CrashPlan for Home a iDrive ve čtyřech různých kategoriích: využitelnost, výkon, funkčnost a ochrana před hrozbami.

 Výsledky těchto testů prokázaly vedoucí pozici Acronis True Image na trhu:

  • Skóre ochrany před hrozbami: 90 %. Acronis True Image je jediné osobní zálohovací řešení s aktivní ochranou proti ransomwaru.  Produkt zastavil v reálném čase všech pět testovacích ransomwarových útoků.
  • Skóre výkonnosti: 92 %. Acronis předčil konkurenci ve všech testovaných výkonnostních scénářích včetně rychlosti zálohování a obnovy, jak pro plné, tak inkrementální zálohy. V průměru byl Acronis True Image dvakrát rychlejší a v některých případech dokonce až desetkrát rychlejší než jeho konkurence.
  • Skóre využitelnosti: 78 %. Acronis True Image dosáhl i v této kategorii nejvyššího skóre díky přehlednému uživatelskému rozhraní a snadnému nastavení.
  • Skóre funkčnosti: 85 %. Acronis se v této kategorii podělil o první místo s řešením iDrive, obě obsahují 33 z možných 39 funkčností požadovaných v této kategorii. Zpráva zejména zdůraznila funkce Try&Decide, System Cleanup, Mobile Device Backup a možnost volby úložiště dat v jedné z 9 zemí v případě, že uživatel zvolí zálohování do cloudu.

„Acronis prokázal skvělou výkonnost, je snadno ovladatelný a obsahuje bohatou funkčnost. Kromě toho jde o jediné řešení v testu, které poskytlo specifickou ochranu proti ransomwarovým útokům. To vše zajistilo tomuto řešení certifikát APPROVED BACKUP & DATA SECURITY od společnosti AV-TEST," řekl David Walkiewicz, Director Test Research z AV-TEST.

Acronis Active Protection

Malwarové útoky a ochrana proti nim se neustále mění. Když se zálohování ukázalo jako prověřená a spolehlivá ochrana proti ransomwaru, hackeři začali vyvíjet varianty ransomwaru, které vyhledávají a útočí také na zálohované soubory. Aby dokázal čelit této hrozbě, vylepšil Acronis své zálohovací řešení o inovativní anti-ransomwarové technologie.  V lednu 2017 uvedl Acronis True Image 2017 New Generation, řešení osobního zálohování s funkčností Acronis Active Protection, která proaktivně chrání uživatelské soubory a jejich zálohy s využitím identifikace a blokování ransomwaru v reálném čase. Již dříve v tomto roce získala verze Acronis True Image 2017 New Generation ocenění Gold Self-Protection Award, další významné ocenění v rámci nezávislého testu Anti-Malware Testing Lab, který prokázal schopnosti softwaru chránit sebe a zálohy svých uživatelů proti ransomwaru.

Technologie Acronis Active Protection je v současnosti postupně integrována do portfolia řešení Acronis pro ochranu a ukládání dat, včetně Acronis Backup Advanced a Acronis Backup Cloud.

„Zálohování zůstává nejefektivnější ochranou proti ztrátě dat, avšak samotná záloha již nestačí. Tvůrci ransomwaru se nyní zaměřují na zálohy a zálohovací software. Acronis toto předpokládal, a proto oslovil odborníky v oblasti IT bezpečnosti k vytvoření řešení, které by proaktivně chránilo naše zákazníky. Acronis Active Protection je výsledkem, který přišel v pravou chvíli, abych ochránil zákazníky proti zničujícím kybernetickým útokům,“ řekl John Zanni, CMO ve společnosti Acronis.

Autor: Petr Smolník, šéfredaktor

Kyberzločinci teď cílí častěji na komerční společnosti

Odborníci Kaspersky Lab zaznamenali alarmující trend: stále více kyberzločinců si za oběti svých cílených útoků ransomwarem místo soukromých uživatelů vybírá komerční společnosti. Do vývoje a distribuce šifrujícího ransomwaru se zapojilo minimálně dalších osm kyberzločineckých skupin. Jejich primárním cílem jsou finanční instituce po celém světě. Odborníci Kaspersky Lab se setkali i s případy, kdy kybernetičtí zločinci požadovali výkupné vyšší než půl milionu dolarů.

Mezi osmi identifikovanými skupinami figurují autoři PetrWrap, kteří útočili na finanční instituce po celém světě, neblaze proslulá skupina Mamba a šest dalších, bezejmenných skupin taktéž cílících na korporátní uživatele. Zajímavým faktem přitom je, že právě těchto šest skupin dříve mnohem častěji útočilo na soukromé uživatele za použití provizního systému. V současnosti svou činnost přeorientovalo na firmy. Analytici Kaspersky Lab za tímto krokem vidí jasný důvod – kyberzločinci jsou přesvědčeni, že cílené ransomwarové útoky na firmy jsou potenciálně daleko výnosnější než hromadné útoky na soukromé uživatele. Úspěšný ransomwarový útok proti společnosti totiž dokáže ochromit její provoz na několik hodin či dokonce dnů, což může její majitele přimět k zaplacení výkupného.

Taktika, techniky a postupy těchto skupin jsou ve své podstatě velmi podobné. Vyhlédnuté organizace infikují malwarem, který k nim doručí skrz zranitelné servery nebo pomocí phishingových e-mailů. Následně se usadí v síti napadené společnosti a vyhledávají cenné zdroje, které zašifrují. Za jejich odšifrování nakonec požadují výkupné. Navzdory podobnostem některé skupiny vykazují své vlastní unikátní prvky.

Skupina Mamba například využívá svůj vlastní šifrovací malware, založený na open source softwaru DiskCryptor. Jakmile útočníci proniknou do sítě, zahájí její šifrování, přičemž k tomu využívají legální funkcionalitu pro vzdálené ovládání Windows. Díky tomuto přístupu je celá akce bezpečnostním specialistům napadené organizace méně nápadná. V některých případech, které zaznamenali odborníci Kaspersky Lab, dosahovalo výkupné za odšifrování jednoho koncového zařízení hodnoty až jednoho bitcoinu, jehož cena se na konci března 2017 pohybovala okolo tisíce dolarů.  

Další jedinečný nástroj využívaný k cíleným ransomwarovým útokům pochází od skupiny PetrWrap. Ta cílí především na velké společnosti, v jejichž síti se nachází velké množství zařízení. Pro každý útok, který probíhá i delší dobu, si cíl pečlivě vybírají. Ve firemní síti může PetrWrap působit až šest měsíců.

Aby společnosti zůstaly před podobnými útoky ransomwarem v bezpečí, doporučují bezpečnostní odborníci z Kaspersky Lab následující opatření:

  • Provádět pravidelné zálohování dat, tak aby mohly být soubory v případě ztráty ihned nahrazeny.
  • Využívat bezpečnostní řešení založené na behaviorálních detekčních technologiích. Tyto technologie umožňují odhalení malwaru, včetně ransomwaru, prostřednictvím sledování jeho chování v systému. Ransomware tak odhalí včas, dokonce i jeho neznámé mutace.
  • Navštívit stránku iniciativy „No More Ransom“, jejímž cílem je pomoci obětem ransomwaru odšifrovat svá data, aniž by musely platit výkupné.
  • Provést audit a pravidelnou aktualizaci nainstalovaného softwaru nejen na koncových zařízeních, ale na všech síťových uzlech a serverech.
  • Provést bezpečnostní test kontrolní sítě (např.: bezpečnostní audit, penetrační testy, analýza zranitelností), aby byly odhaleny a odstraněny veškeré bezpečnostní nedostatky. Provést kontrolu bezpečnostních standardů externích dodavatelů a třetích stran, pokud mají přímý přístup do kontrolní sítě.
  • Využít služby externí bezpečnostní firmy – expertíza uznávané bezpečnostní společnosti pomůže předvídat budoucí útoky.
  • Proškolit zaměstnance, především provozní a technický personál, v oblasti současných kybernetických hrozeb a útoků.
  • Zavést bezpečnostní opatření v rámci celé firemní sítě a systémů s přístupem. Účinná bezpečnostní strategie musí zahrnovat značné prostředky na odhalení útoků i na reakci na incidenty. Jedině tak dojde k zastavení útoku dříve, než zasáhne kriticky důležité objekty.

Autor: Petr Smolník, šéfredaktor