Co je SamSam a proč je tak úspěšný?

6. 8. 2018

1.8k

Podle nového výzkumu si hackerská skupina stojící za ransomwarem SamSam přišla od prosince 2015,
kdy škodlivý software vypustila, již na 6 milionů dolarů (132 milionů korun). Analytici ze společnosti Sophos
se zaměřili na bitcoinové účty útočníků a vystopovali, že tuto částku získali téměř od 233 společností.
Zároveň se povedlo zjistit, že skupina každý měsíc získává 300 000 dolarů (6,6 milionů korun) měsíčně.

Postup

SamSam se narozdíl od ostatních forem ransomwaru nešíří náhodně skrze emailové kampaně. Útočníci si
vždy nejprve vyberou organizace a až pak provedou samotný útok. Finančně zabezpečené firmy a instituce
s nízkou úrovní kybernetického zabezpečení jsou tak snadným cílem. Nepatří náhodou vaše organizace také
do této skupiny? Hackeři při SamSamu využívají při útoky slabého zabezpečení vzdáleného přístupu a
následně zavedou ransomware přímo do sítě organizace. Narozdíl od ramsomwarů WannaCry či NotPetya
se tak SamSam nešíří samovolně jako červ, ale vždy pouze za pomoci liského útočníka. Jakmile se SamSam
dostane do sítě a zašifruje data, vyžaduje po uživateli vysokou částku za jejich zpřístupnění. Většinou jde
o 50 000 dolarů (1,1 milionů korun), což je mnohem více než chtějí útočníci u většiny ransomwarů.

Oběti

Od prosince 2015 zasáhl SamSam velké organizace jako Magistrát Atlanta City, Coloradský úřad dopravy či
Univerzitu v Mississippi Valley. Nejvyšší částka zaplacená útočníkům činila 64 000 dolarů. Oběti většinou
nevidí danou cestu, jak se dostat ke svým datům než útočníkům zaplatit. Bohužel takto jen podporují jejich
aktivity. Možná vás překvapí, že je SamSam tak nebezpečný a přitom jste o něm vůbec neslyšeli. Utočí totiž
především naorganizace v USA, Kanadě, Velké Británii a na Blízkém východě.

Obrana

Jako ochranu nejen proti SamSamu doporučujeme zavést dostatečný systém záloh, vícefaktorovou
autentizaci, zabezpečit vzdálené přístupy a udržovat všechny systémy na nejaktuálnější verzi. Celému
procesu nastavení vaší kybernetické obrany by měl ovšem předcházet audit kybernetické bezpečnosti.