Co je malware a jak se můžete bránit?

Neustálá záplava varování o rostoucím počtu kybernetických útoků, která se na nás valí z všemožných článků o IT, vám může připadat jako otravné strašení. Nicméně to neznamená, že to není pravda. 

Co je malware?  

Malware je zcela obecný výraz pro škodlivý software. Tedy takový, který byl vytvořený za účelem škození a nežádoucích akcí na vašem zařízení: počítači, notebooku, tabletu nebo mobilním telefonu. Jaké jsou nejběžnější typy malwaru? 

• Spyware – „špehovací“ software, který shromažďuje a odesílá kybernetickým útočníkům osobní údaje, ale také data o vyhledávání na internetu či jiné informace (teoreticky cokoliv, co napíšete nebo si necháte zobrazit na displeji). 
• Počítačové viry – malé programy, které se velmi často šíří a kapírují přílohami e-mailů. V různých formách omezují nebo znesnadňují používání počítače, v nejextrémnějším případě mohou např. zcela vymazat data na pevném disku.  
• Trojští koně – odlišná třída virů, škodlivý kód, skrývající se uvnitř jiných aplikací (stejně jako vojáci uvnitř legendárního antického Trojského koně). Mohou např. umožnit vzdálené ovládání počítače kybernetickými útočníky nebo jim odesílat data, jako jsou přístupové údaje. 
• Ransomware – malware, který „drží“ na vašem zařízení data „uzamčená“ (stejně jako únosci svá rukojmí), a to teoreticky do té doby, než v kryptoměně nezaplatíte požadované výkupné. Jde o tak závažný a rozšířený druh malwaru, že se mu budeme podrobněji věnovat v následující kapitole (kde si i vysvětlíme, proč jsme zvýraznili slovo „teoreticky“). 

Ransomware – co to je a proč byste nikdy neměli platit 

Název ransomware je složeninou anglických slov „software“ a „ransom“ (tedy výkupné). Tento typ malwaru využívá techniku tzv. kryptovirologie, asymetrického šifrování dat. Některé formy ransomwaru tedy šifrují soubory na pevném disku (jde o tzv. kryptovirální vydírání), jiné „pouze“ zamknou systém a výhrůžnou zprávou se vás budou snažit donutit k zaplacení výkupného. 

Pamatujte, že s  teroristy a hackery se nevyjednává! Pokud byste zaplatili, s největší pravděpodobností se vám neozvou nazpátek nebo vaše data nedešifrují ani po platbě. A i kdyby se tak stalo, nemáte sebemenší záruku, že si vaše data neponechají za účelem dalšího zpeněžení. Spíše ano – zejména když půjde o citlivá data (know-how, osobní údaje, hesla). Jedná se o tzv. dvojí vydírání – někdy dojde dokonce k tzv. trojímu vydírání, kdy se po vás další obětí stanou vaši zákazníci nebo obchodní partneři. 

Ransomware – ochrana 

Velmi stručně – zálohujte, zálohujte, zálohujte! Ideální možností je cloud, ale i zde pamatujte na ochranu dat, jelikož útoky směřují i na zálohy. Podívejte se na několik čísel z výzkumné zprávy "Veeam Ransomware Trends Report" za rok 2022: 

30 % společností ohlásilo útok na všechna úložiště firemních dat. 
69 % firemních dat se po úspěšném útoku podařilo obnovit. 
Jen 6 % společností nečelilo žádnému pokusu o napadení datových záloh. 
Pokud se přeci jenom ransomware „rozjede“, okamžitě vypněte počítač. Zašifrování spouštěcího záznamu pevného disku je záležitostí pouze pár sekund, znepřístupnění uživatelských dat může oproti tomu trvat i několik hodin. Po vypnutí ihned kontaktujte svůj service desk, který by měl obnovit data z denních záloh. 

Nejlepší anti-malware ochrana 

Investujte do kyberbezpečnosti! Mějte na paměti, že náprava případných škod vás bude stát řádově více prostředků, nemluvě o dalších nepříjemnostech (jako ochromení operability a ztrátu důvěryhodnosti).