ransomware

Vzdělávací sektor podle Sophosu trpí nejvyšší mírou zašifrování dat a nejdelší dobou jejich obnovy.

První měsíce roku se podle bezpečnostních expertů nesly zejména ve znamení ransomwarových útoků na Rusko, návratu Emotetu a nárůstu phishingových kampaní.

Nejúčinnějším opatřením proti ztrátě dat je podle IT správců funkce nezměnitelnosti záloh.

Z analýzy rovněž vyplynulo, že celá polovina ransomwarových útoků do firem pronikne díky otevření odkazu ve phishingovém e-mailu.

Zdravotnické organizace může alespoň trochu těšit zjištění, že s následky ransomwarových útoků se vyrovnávají čím dál lépe.

Společnost upozorňuje, že kyberzločinci i oběti musí vedle samotné výše výkupného zvažovat mnoho dalších finančních aspektů. Kyberzločinci jsou navíc při vyjednávání a definování výkupného velmi systematičtí.

Společnost upozorňuje na dramatický nárůst množství destruktivních útoků a ransomwaru, kdy přední finanční instituce čelí stále agresivnějším a sofistikovanějším metodám útoků.

Nárůst je podle expertů na bezpečnost způsoben zneužíváním zranitelností ProxyLogon a ProxyShell, stejně jako zprostředkovateli počátečního přístupu.

Na ochranu před širokým spektrem hrozeb musí podniky zavádět strategie prevence, detekce a reakce podporované umělou inteligencí a založené na bezpečnostní mesh architektuře.

Přestože si SMB podniky dělají starosti z hackerských útoků a myslí si, že v případě školení zaměstnanců dělají maximum, realita je poněkud jiná.

Představa, že zaplacení výkupného výměnou za dešifrovací klíč je nejrychlejší cesta k nápravě, je lákavá, podle Sophosu se ovšem nejedná vždy o nejlepší řešení.

Průměrné zaplacené výkupné globálně vzrostlo téměř pětinásobně, přičemž 46 % organizací, jejichž data byla při ransomwarovém útoku zašifrována, výkupné zaplatilo.

Počet útoků podle průzkumu prudce roste, nejčastější jsou phishing, DDoS a ransomware.

Průzkum například odhalil, že skupiny provozující ransomware v průměru fungují 17 měsíců. K nejvíce útokům pak vloni docházelo v Asii a Tichomoří.

Pokročilé perzistentní techniky počítačových zločinců podle bezpečnostních expertů znamenají destruktivnější ransomware a útoky na dodavatelský řetězec.

Techniky skrytého útoku a stále častější malwarové útoky prostřednictvím aplikace Excel umožňují gangům útočícím ransomwarem zasáhnout stále více obětí.

Do podoby prostředí kybernetických hrozeb se podle bezpečnostních expertů v následujícím roce promítne celosvětová situace a aktuální společenské trendy. Očekává se nárůst útoků v souvislosti se zero-day zranitelnostmi.

V příštím roce budou i nadále hrozbou ransomware, útoky přes subdodavatelský řetězec, ale i krádeže a zneužívání identit a dalších přihlašovacích údajů.

Cisco Talos přichází s přehledem nejzásadnějších kyberbezpečnostních událostí v roce 2021. Zároveň zdvihá varovný prst před dalším boomem ransomwarových útoků.

Útočníci podle analytiků nahrazují masové útoky těmi cílenými. Většímu riziku čelí především uživatelé operačního systému Android.

Nejrozšířenějším malwarem je znovu Trickbot, nejčastějším terčem hackerů byly vzdělávací a výzkumné společnosti. V ČR ve zvýšené míře řádí i malware AgentTesla a kryptominer XMRig.

Mezi nejvýznamnější cíle ve třetím čtvrtletí patřily nástroje pro boj s pandemií, vládní organizace, vývojáři her a známé zpravodajské portály o kybernetické bezpečnosti.

V roce 2020 zaplatilo útočníkům za dešifrování souborů pouze 19 % z podniků ze sektoru výroby a produkce. V Evropě bylo ransomwarem zasaženo 41 % výrobních firem, jejich průměrná výše nákladů na obnovu byla 2,53 milionu dolarů

Každý týden se stane terčem ransomwarového útoku každá 61. organizace. Nejčastějším terčem útoků jsou přitom vzdělávací a výzkumné organizace.

Většina firem si podle studie není jistá, zda se dokáže vzpamatovat z útoku vyděračským softwarem. V uplynulém roce navíc zaznamenala neplánovaný výpadek systémů téměř polovina dotázaných.

Sektor finančních služeb podle průzkumu vykazuje třetí nejvyšší celkové náklady na obnovu po útocích ransomwaru. V loňském roce navíc čelila ransomwaru více než třetina organizací z tohoto sektoru.

Nejzasaženějším oborem byl ve sledovaném období sektor spotřebního zboží a služeb, nejvíce incidentů pak Accenture zaznamenal ve Spojených státech.

Cisco Talos varuje, že jednou z nejčatějších slabin podnikové bezpečnosti je absence vícefaktorového ověření. Právě tohoto nedostatku často využívají hackeři a napadají organizace vyděračským softwarem.

Výzkumný tým kyberbezpečnostní společnosti Check Point Software Technologies upozorňuje na vzestup malwaru Snake Keylogger, který krade přihlašovací údaje a sleduje stisknuté klávesy.

Vzdělávací sektor podle analytiků zaznamenal v červenci 2021 nárůst kybernetických útoků o 29 % ve srovnání s první polovinou roku 2021, přičemž jedna organizace čelila v průměru 1 739 útokům týdně.