„Za útokmi často stoja kriminálne organizácie alebo dokonca štátom podporované hekerské skupiny, najmä z krajín, ako Rusko, Čína či Severná Kórea,“ uviedol Porubčan. „Tieto skupiny vedú formu hybridnej vojny proti ideologickým nepriateľom a krajinám – zameriavajú sa na vyradenie dôležitých služieb z prevádzky, krádež dát, podvody či vydieranie. Získané finančné prostriedky potom môžu opäť investovať do ďalších aktivít,“ dodal.
Podľa Benku sú veľké hekerské skupiny často organizované podobne ako korporácie – majú samostatné tímy na vývoj škodlivého softvéru, identifikáciu zraniteľností, prieniky do sietí obetí, vyjednávanie s obeťami či vymáhanie výkupného. Ich cieľom je maximalizovať zisk.
„Pre mnohé z nich je to čisto biznis. Ak dokážu úspešne realizovať útok a následne si získať dôveru obete, presvedčiť ju, že jej môžu pomôcť – hoci za výkupné – a celý proces zvládnu technicky aj organizačne, potom ide o fungujúci biznis model,“ vysvetlil Porubčan.
Zároveň doplnil, že dnes už útočníci nemusia byť technicky zdatní. Stačí, ak si objednajú škodlivý softvér (malvér) ako službu a za poplatok ho distribuujú. Prípadne im vie s tvorbou škodlivého kódu pomôcť aj umelá inteligencia. „Predstava, že heker je osamelý chlapec v tmavej pivnici, s mastnými vlasmi v kapucni a obklopený monitormi, je už dávno prekonaná. Je to skôr romantická predstava odvodená z filmov, no nie realita,“ priblížil.
Porubčan upozorňuje, že zaplatenie výkupného nie je zárukou obnovenia dát. „Zo štatistík vyplýva, že aj keď útočník poskytne dešifrovacie kľúče, často si ponechá prístup do napadnutých systémov a môže útok zopakovať neskôr. Navyše, ak obete výkupné neplatia, znižuje sa motivácia útočníkov v takýchto útokoch pokračovať,“ dodal. Vo všeobecnosti sa preto platba výkupného neodporúča.
Zdroj feed teraz.sk
