Ransomvéru Snake, známy tiež ako EKANS („Snake“ odzadu) útočí na priemyselné riadiace systémy (ICS), a to nie na jednotlivé stroje, ale na celé siete. Po prvý raz sa objavil v decembri minulého roku, odkedy pri útokoch zastavuje špecifické procesy vzťahujúce sa k ICS operáciám a maže Windows zálohy.
Snake vstupuje do systému prostredníctvom nezabezpečenej RDP konfigurácie a je distribuovaný s využitím spamovej pošty a nakazených príloh. Podľa Acronis sa môže do systému dostať rovnako s využitím botnetov, exploitov, infikovaných inzerátov, napadnutých webov či falošných aktualizácií infikovaných inštalačných súborov. „Priemyselné podniky sú jedným z najohrozenejších odvetví. Útočníci počítajú s tým, že každý deň zastavenej výroby predstavuje ohromné finančné straty a firmy potom pod tlakom výkupné nakoniec zaplatia. Firmy dnes majú v zásade tri možnosti: zaplatiť výkupné, s vypätím všetkých síl obnoviť svoje systémy bez zaplatenia, či preventívne si zabezpečiť také riešenie, ktoré ich ochráni od prvých dvoch situácií. Nie je ťažké uhádnuť, že prevencia je zo všetkých troch možností tá najmenej nákladná – časovo aj finančne“, uviedol Zdeněk Bínek.
Ransomvérovým útokom čelilo prednedávnom mnoho priemyselných spoločností na celom svete, vrátane výrobných firiem Nissan, Renault, Norsk Hydro, TSMC či ASCO. V Českej republike zažila útok na svoju infraštruktúru koncom minulého roku aj spoločnosť OKD, ktorá musela v dôsledku napadnutia na 4 dny prerušiť ťažbu.