ransomware

Na ochranu před širokým spektrem hrozeb musí podniky zavádět strategie prevence, detekce a reakce podporované umělou inteligencí a založené na bezpečnostní mesh architektuře.

Přestože si SMB podniky dělají starosti z hackerských útoků a myslí si, že v případě školení zaměstnanců dělají maximum, realita je poněkud jiná.

Představa, že zaplacení výkupného výměnou za dešifrovací klíč je nejrychlejší cesta k nápravě, je lákavá, podle Sophosu se ovšem nejedná vždy o nejlepší řešení.

Průměrné zaplacené výkupné globálně vzrostlo téměř pětinásobně, přičemž 46 % organizací, jejichž data byla při ransomwarovém útoku zašifrována, výkupné zaplatilo.

Počet útoků podle průzkumu prudce roste, nejčastější jsou phishing, DDoS a ransomware.

Průzkum například odhalil, že skupiny provozující ransomware v průměru fungují 17 měsíců. K nejvíce útokům pak vloni docházelo v Asii a Tichomoří.

Pokročilé perzistentní techniky počítačových zločinců podle bezpečnostních expertů znamenají destruktivnější ransomware a útoky na dodavatelský řetězec.

Techniky skrytého útoku a stále častější malwarové útoky prostřednictvím aplikace Excel umožňují gangům útočícím ransomwarem zasáhnout stále více obětí.

Do podoby prostředí kybernetických hrozeb se podle bezpečnostních expertů v následujícím roce promítne celosvětová situace a aktuální společenské trendy. Očekává se nárůst útoků v souvislosti se zero-day zranitelnostmi.

V příštím roce budou i nadále hrozbou ransomware, útoky přes subdodavatelský řetězec, ale i krádeže a zneužívání identit a dalších přihlašovacích údajů.

Cisco Talos přichází s přehledem nejzásadnějších kyberbezpečnostních událostí v roce 2021. Zároveň zdvihá varovný prst před dalším boomem ransomwarových útoků.

Útočníci podle analytiků nahrazují masové útoky těmi cílenými. Většímu riziku čelí především uživatelé operačního systému Android.

Nejrozšířenějším malwarem je znovu Trickbot, nejčastějším terčem hackerů byly vzdělávací a výzkumné společnosti. V ČR ve zvýšené míře řádí i malware AgentTesla a kryptominer XMRig.

Mezi nejvýznamnější cíle ve třetím čtvrtletí patřily nástroje pro boj s pandemií, vládní organizace, vývojáři her a známé zpravodajské portály o kybernetické bezpečnosti.

V roce 2020 zaplatilo útočníkům za dešifrování souborů pouze 19 % z podniků ze sektoru výroby a produkce. V Evropě bylo ransomwarem zasaženo 41 % výrobních firem, jejich průměrná výše nákladů na obnovu byla 2,53 milionu dolarů

Každý týden se stane terčem ransomwarového útoku každá 61. organizace. Nejčastějším terčem útoků jsou přitom vzdělávací a výzkumné organizace.

Většina firem si podle studie není jistá, zda se dokáže vzpamatovat z útoku vyděračským softwarem. V uplynulém roce navíc zaznamenala neplánovaný výpadek systémů téměř polovina dotázaných.

Sektor finančních služeb podle průzkumu vykazuje třetí nejvyšší celkové náklady na obnovu po útocích ransomwaru. V loňském roce navíc čelila ransomwaru více než třetina organizací z tohoto sektoru.

Nejzasaženějším oborem byl ve sledovaném období sektor spotřebního zboží a služeb, nejvíce incidentů pak Accenture zaznamenal ve Spojených státech.

Cisco Talos varuje, že jednou z nejčatějších slabin podnikové bezpečnosti je absence vícefaktorového ověření. Právě tohoto nedostatku často využívají hackeři a napadají organizace vyděračským softwarem.

Výzkumný tým kyberbezpečnostní společnosti Check Point Software Technologies upozorňuje na vzestup malwaru Snake Keylogger, který krade přihlašovací údaje a sleduje stisknuté klávesy.

Vzdělávací sektor podle analytiků zaznamenal v červenci 2021 nárůst kybernetických útoků o 29 % ve srovnání s první polovinou roku 2021, přičemž jedna organizace čelila v průměru 1 739 útokům týdně.

Malé a střední firmy jsou podle expertů společnosti Acronis zranitelné zejména v důsledku útoků na dodavatelský řetězec vedených na jejich poskytovatele řízených služeb (MSP).

Analytici upozorňují, že meziročně došlo v květnu 2021 k nárůstu kybernetických útoků na americké organizace o 70 %, v regionu EMEA dokonce o 97 %.

Výzkumný tým společnosti zaznamenal v květnu pád trojanu Dridex, který je používán například při ransomwarových útocích, současně došlo k vzestupu hrozby Trickbot.

Analytici v zařízeních na platformě macOS v Česku nejčastěji detekují adware. Ten podle kyberbezpečnostní společnosti může dále stáhnout vážnější škodlivé kódy nebo vést uživatele na podvodné stránky.

Z firem a institucí, které vyděračům raději zaplatily, podle průzkumu jen 8 % získalo zpět všechna svá data. Ve skutečnosti společnosti dostaly zpět v průměru jen 65 % svých digitálních informací.

Globálně je nejvíce napadeným odvětvím zdravotnictví (průměrně 109 útoků za týden na jednu organizaci), následují veřejné služby (průměrně 59 útoků/týden). Check Point rovněž varuje před novou hrozbou, tzv. trojitým vydíráním.

Do popředí se v poslední době dostává tzv. supply chain attack, kdy útočníci napadnou dodavatelský řetězec tím, že využijí slabiny v propojených systémech životního cyklu produktu.

Mezi lety 2019 a 2020 klesl celkový počet uživatelů s přímou zkušeností s ransomwarovým útokem o 29 %. Zároveň však došlo k nárůstu počtu cílených útoků ransomwarem.