Podceňovať zabezpečenie počítačov sa naozaj neoplatí. Minimom, ktoré by mal každý spraviť, je používať aspoň kvalitný antivírusový program a dbať na to, aby všetky heslá boli dostatočne bezpečné a neopakovali sa. To sú rady, ktoré na prvý pohľad vyzerajú banálne. Ale v skutočnosti také nie sú.

Jednoduché heslá, nechránené zariadenia

 Na ilustráciu aspoň jeden príklad. Niektorí si ešte možno spomenú na aféru z prelomu tejto a minulej dekády, keď prístup do siete slovenského Národného bezpečnostného úradu chránilo naozaj komplikované a sofistikovane vytvorené heslo v podobe nbusr123 - a to nie mesiace, ale niekoľko rokov. Išlo o testovacie heslo, ktoré bolo nastavené pri odovzdávaní systému a následne sa už nikto neunúval ho zmeniť. Odvtedy však už uplynul nejaký čas a ľudia by v tejto oblasti mali byť poučenejší a zodpovednejší. Pravda je však pravý opak.

V priebehu posledných rokov totiž pribudlo ohromné množstvo online zariadení, súvisí to najmä s príchodom internetu vecí. Len pre zaujímavosť - dnes je podľa spoločnosti Statista.com na internet pripojených približne 27 miliárd rozličných zariadení, v roku 2025 by ich už malo byť viac než 75 miliárd a veľká väčšina z nich bude patriť práve k internetu vecí. Mnohé z nich sú nechránené, komunikácia nešifrovaná a stále sa v nich bežne používajú heslá nastavené výrobcom, ktoré sa ni­kto neunúva zmeniť.  Že to naozaj začína byť problém, vidno napríklad na tom, že americký štát Kalifornia v októbri minulého roku schválil zákon, ktorým od januára 2020 na akýchkoľvek zariadeniach pripojených na internet zakáže používať najznámejšie, respektíve prednastavené prihlasovacie mená a heslá typu „admin“, „passw0rd“, „12345“ a podobné. Výrobcovia budú musieť pre každé vyrobené zariadenie vygenerovať unikátny samostatný kód.

Únosy počítačov

Slabé zabezpečenie takýchto zariadení môže znamenať, že vaše počítače napadne ransomvér. Cudzím slovom ransom, v angličtine znamenajúcim únos, sa označujú tie vírusy, ktoré váš počítač nielen infikujú, ale kompletne zašifrujú. Potom dostanete nepríjemný odkaz - presnejšie, ultimátum, v ktorom vás šíriteľ vyzve, aby ste mu v danej časovej lehote zaplatili nejakú sumu, inak celý obsah vášho počítača zmaže. Takých vírusov existuje mnoho, v posledných rokoch sa stal známym napríklad Wanna­c­ry, Coin Vault, WildFire Locker, SamSam, Cerber, TorrentLocker alebo Locky.  Pozitívne je, že v priebehu posledného roka klesol výskyt takých útokov takmer o tretinu, negatívne, že rastie ich sofistikovanosť - v tomto roku sa očakáva nová vlna, budú pravdepodobne komplikovanejšie, nebezpečnejšie a ťažšie odhaliteľné. V prípade biznissféry boli v roku 2017 priemerné náklady na odstránenie škôd po takom útoku 133-tisíc dolárov, v roku 2019 by mali globálne dosiahnuť 11,5 miliardy dolárov.

Internet vecí: V roku 2025 bude doň patriť vyše 75 miliárd zariadení. Dnes je väčšina z nich slabo zabezpečená.
Internet vecí: V roku 2025 bude doň patriť vyše 75 miliárd zariadení. Dnes je väčšina z nich slabo zabezpečená.
Zdroj: SHUTTERSTOCK

Cena útoku

V niektorých prípadoch ide o zašifrovanie naozaj citlivých nezálohovaných údajov, vtedy mnohé obete zaplatia, máloktorá sa tým však pochváli. Jednou z nich je kanadské mestečko Wasaga Beach, ktoré takmer presne pred rokom zaplatilo útočníkom za odšifrovanie dát 35-tisíc dolárov a približne rovnakú sumu muselo použiť na odstránenie škôd po útoku. A to môže byť ešte spokojné, pretože v marci tohto roku v americkom Jackson County hekerom zaplatili dokonca 400-tisíc dolárov. Často ešte viac peňazí stojí napravenie škôd po útokoch. V marci 2018 napadol vírus WannaCry mestskú infraštruktúru v Atlante, škody v súvislosti s útokom boli vyčíslené takmer na 3 milióny dolárov. V tom istom roku napadol aj výrobný závod Boeingu v Charlestone, kde sa situácia vyhrotila tak, že hrozilo odstavenie výroby v celej továrni a vzniklo dokonca podozrenie, že vírus sa mohol dostať priamo do softvéru nových lietadiel.  Najrizikovejším odvetvím z hľadiska ransomvérových útokov však boli jednoznačne nemocnice a medicínske zariadenia, kam ich smerovalo až 45 percent. Mnohí odborníci sa navyše domnievajú, že početnosť ransomvérových útokov v tomto roku začne opäť rásť.

Ťažba kryptomien

Na poste jednotky ransomvér v roku 2018 vystriedali kryptominery, teda aplikácie využívajúce vaše zariadenia pripojené na internet na ťažbu kryptomien. Podľa analýzy Check­point’s Cyber Attack Trends - 2018 Mid-Year Report minery, či už úspešne, alebo nie, napadli v prvej polovici tohto roku až 42 percent firiem, dôvodom bol najmä raketový vzostup hodnoty bitcoinu v druhej polovici roku 2017.  V súčasnosti sa ťaží viacero kryptomien, okrem bitcoinu je to najmä ethereum, lmonero (XMR) alebo mierne kontroverzný dogecoin, ktorý vznikol pôvodne z recesie, no v druhej polovici uplynulého roku sa dočasne stal dokonca najvýkonnejšou kryptomenou. Najrozšírenejším malvérom na ťažbu kryptomien v Európe je Coinhive, za ním nasledujú s väčším odstupom Cryptoloot a JseCoin. Za kryptominermi nasledujú v popularite bankové trojany, adware, backdoor a spajvér vírusy. Ransomvér je až na šiestom mieste.

Preventívne opatrenia

Ako možno riziko takýchto útokov minimalizovať? V prvom rade treba používať aktuálny a kvalitný antivírusový program. V druhom používať rozličné heslá na prístup do rôznych služieb. Zapamätať si ich nie je jednoduché, pomôže však kvalitný a dobre zabezpečený správca hesiel. Tam, kde je to možné, využívajte biometriu a dvojkrokové zabezpečenie - to znamená, že napríklad do svojho Google účtu sa neprihlásite len menom a heslom, ale aj kódom, ktorý následne dostanete e-mailom alebo častejšie cez SMS. Nie je to najpohodlnejšie, ale na bezpečných zariadeniach - napríklad dobre chránenom domácom počítači - možno dvojkrokové zabezpečenie zväčša vypnúť. Ďalšou vecou, ktorú si treba všímať, je používanie zabezpečeného hypertextového prenosového protokolu HTTPS. Z hľadiska používateľa je dôležité vedieť, že webové stránky, ktorých adresa sa začína https, zaisťujú neporovnateľne vyššiu bezpečnosť a dôvernosť prenášaných dát, ktoré sú šif­rované.