Letos může ransomware útočit i na IoT zařízení, včetně aut, chytrých domácností a lékařských přístrojů

15.1.2018

Acronis předpovídá, že v roce 2018 dojde k dalším vlnám ransomwarových útoků, které mohou zahrnout také další propojená zařízení včetně aut, domácích zařízení, lékařských systémů a nositelné elektroniky. Zatímco pro počítače, notebooky a mobilní zařízení ochrana proti ransomwaru již existuje, jiná IoT zařízení jsou doposud zcela bez ochrany.

Nejvíce budou ohroženy následující kategorie:

  • Auta připojená na Internet. Čím dál více současných automobilů disponuje nějakou konektivitou např. propojením s Internetem nebo alespoň s mobilním telefonem. Mnoho z nich má počítačovou jednotku postavenou na platformách Android, Linux a Windows, které v počítačových systémech čelí mnoha útokům. V nejlepším případě může ransomware auto pouze znehybnit, v tom horším převzít kontrolu and vozem a způsobit nehodu. Stejně tak u nákladních vozů, u nichž i pouhé znehybnění může znamenat finanční ztráty pro jeho provozovatele.
  • Dnešní chytré domácnosti umožňují pohodlnou kontrolu na dálku, včetně vytápění, elektrické energie, kuchyňských spotřebičů, zamykání či odemykání dveří apod. Stejně snadno ale může převzít kontrolu ransomware a hackeři mohou požadovat výkupné – např. za to, že nezpůsobí požár zapnutím trouby.
  • Lékařské přístroje často fungují na operačním systému Linux či podobné platformě a jsou připojeny k síti prostřednictvím Ethernetu. K ransomwarovým útokům na zdravotnická zařízení dochází poměrně často a je jen otázkou času, kdy se rozšíří i na přístroje, na kterých může záviset život pacientů. Zaplacení výkupného je v takovém případě nezbytné.
  • Nositelné elektroniky je stále více a útoky na ní začaly být označovány jako „ransomwear“. Co doposud brání jejímu většímu rozšíření, je absence něčeho, co by stálo za vydírání – napadené hodinky neobsahují nic cenného a v případě infekce je pouze stačí zresetovat a znovu nahrát aplikace. Nicméně někomu se může zdát výhodnější zaplatit 5 dolarů za odblokování místo nového nastavování, a tak může přijít doba, kdy masový útok na velké množství nositelné elektroniky může být slušně profitabilní.

Obranou proti takovým je anti-ransomwarová ochrana. V současné chvíli je dostupná funkcionalita Acronis Active Protection, kterou Acronis uvedl jakou součást produktu Acronis True Image v lednu 2017. Ta v současnosti dokáže chránit systémy na počítačových platformách Windows a macOS X, v plánu je také verze pro Linux. Technologie Acronis Active Protection, jež v roce 2017 dokázala účinně ochránit počítačové systémy před všemi ransomwary, je nyní dostupná i jako Software Development Kit (SDK), pomocí kterého ji bude možné integrovat i do nejrůznějších IoT zařízení a tím je ochránit před ransomwarem.

Acronis Active Protection pro aktivní ochranu před ransomwarem v reálném čase je součástí zálohovacích řešení Acronis True Image 2018 pro osobní zálohování a Acronis Backup 12.5 pro podnikové zálohování. Acronis Active Protection identifikuje neobvyklou aktivitu na počítačích a zabraňuje škodlivým aplikacím poškozovat uživatelská data, zálohy a zálohovací software. Špičková behaviorální heuristika detekuje nové i známé ransomwarové útoky a brání před nimi, přičemž integrované zálohovací funkčnosti umožňují obnovit neomezený počet souborů jakékoliv velikosti.