ransomware

Techniky skrytého útoku a stále častější malwarové útoky prostřednictvím aplikace Excel umožňují gangům útočícím ransomwarem zasáhnout stále více obětí.

Do podoby prostředí kybernetických hrozeb se podle bezpečnostních expertů v následujícím roce promítne celosvětová situace a aktuální společenské trendy. Očekává se nárůst útoků v souvislosti se zero-day zranitelnostmi.

V příštím roce budou i nadále hrozbou ransomware, útoky přes subdodavatelský řetězec, ale i krádeže a zneužívání identit a dalších přihlašovacích údajů.

Cisco Talos přichází s přehledem nejzásadnějších kyberbezpečnostních událostí v roce 2021. Zároveň zdvihá varovný prst před dalším boomem ransomwarových útoků.

Útočníci podle analytiků nahrazují masové útoky těmi cílenými. Většímu riziku čelí především uživatelé operačního systému Android.

Nejrozšířenějším malwarem je znovu Trickbot, nejčastějším terčem hackerů byly vzdělávací a výzkumné společnosti. V ČR ve zvýšené míře řádí i malware AgentTesla a kryptominer XMRig.

Mezi nejvýznamnější cíle ve třetím čtvrtletí patřily nástroje pro boj s pandemií, vládní organizace, vývojáři her a známé zpravodajské portály o kybernetické bezpečnosti.

V roce 2020 zaplatilo útočníkům za dešifrování souborů pouze 19 % z podniků ze sektoru výroby a produkce. V Evropě bylo ransomwarem zasaženo 41 % výrobních firem, jejich průměrná výše nákladů na obnovu byla 2,53 milionu dolarů

Každý týden se stane terčem ransomwarového útoku každá 61. organizace. Nejčastějším terčem útoků jsou přitom vzdělávací a výzkumné organizace.

Většina firem si podle studie není jistá, zda se dokáže vzpamatovat z útoku vyděračským softwarem. V uplynulém roce navíc zaznamenala neplánovaný výpadek systémů téměř polovina dotázaných.

Sektor finančních služeb podle průzkumu vykazuje třetí nejvyšší celkové náklady na obnovu po útocích ransomwaru. V loňském roce navíc čelila ransomwaru více než třetina organizací z tohoto sektoru.

Nejzasaženějším oborem byl ve sledovaném období sektor spotřebního zboží a služeb, nejvíce incidentů pak Accenture zaznamenal ve Spojených státech.

Cisco Talos varuje, že jednou z nejčatějších slabin podnikové bezpečnosti je absence vícefaktorového ověření. Právě tohoto nedostatku často využívají hackeři a napadají organizace vyděračským softwarem.

Výzkumný tým kyberbezpečnostní společnosti Check Point Software Technologies upozorňuje na vzestup malwaru Snake Keylogger, který krade přihlašovací údaje a sleduje stisknuté klávesy.

Vzdělávací sektor podle analytiků zaznamenal v červenci 2021 nárůst kybernetických útoků o 29 % ve srovnání s první polovinou roku 2021, přičemž jedna organizace čelila v průměru 1 739 útokům týdně.

Malé a střední firmy jsou podle expertů společnosti Acronis zranitelné zejména v důsledku útoků na dodavatelský řetězec vedených na jejich poskytovatele řízených služeb (MSP).

Analytici upozorňují, že meziročně došlo v květnu 2021 k nárůstu kybernetických útoků na americké organizace o 70 %, v regionu EMEA dokonce o 97 %.

Výzkumný tým společnosti zaznamenal v květnu pád trojanu Dridex, který je používán například při ransomwarových útocích, současně došlo k vzestupu hrozby Trickbot.

Analytici v zařízeních na platformě macOS v Česku nejčastěji detekují adware. Ten podle kyberbezpečnostní společnosti může dále stáhnout vážnější škodlivé kódy nebo vést uživatele na podvodné stránky.

Z firem a institucí, které vyděračům raději zaplatily, podle průzkumu jen 8 % získalo zpět všechna svá data. Ve skutečnosti společnosti dostaly zpět v průměru jen 65 % svých digitálních informací.

Globálně je nejvíce napadeným odvětvím zdravotnictví (průměrně 109 útoků za týden na jednu organizaci), následují veřejné služby (průměrně 59 útoků/týden). Check Point rovněž varuje před novou hrozbou, tzv. trojitým vydíráním.

Do popředí se v poslední době dostává tzv. supply chain attack, kdy útočníci napadnou dodavatelský řetězec tím, že využijí slabiny v propojených systémech životního cyklu produktu.

Mezi lety 2019 a 2020 klesl celkový počet uživatelů s přímou zkušeností s ransomwarovým útokem o 29 %. Zároveň však došlo k nárůstu počtu cílených útoků ransomwarem.

Aby se správci informačních systémů mohli lépe připravit na aktuální rizika, zpracoval NÚKIB analýzu nejčastějších technik, které aktuálně útočníci využívají, a také nejčastěji zneužívaných zranitelností.

Česká pobočka Asbisu se zotavuje z ransomwarového útoku, při kterém došlo ke krádeži dat a ochromení interních systémů. Na dotazy ChannelWorldu odpovídal generální ředitel distributora Petr Jandík.

Počet kybernetických útoků na servery Microsoft Exchange se podle expertů za poslední týden ztrojnásobil; Check Point už celkově detekoval více než 50 000 těchto útoků. Stabilně roste i počet ransomwarových útoků.

Rostoucí rozsah a důmyslnost počítačových útoků všeho druhu podle odborníků pociťují podniky a organizace po celém světě, na všech rozhraních i v digitálním dodavatelském řetězci.

Kyberbezpečnostní odborníci upozorňují, že trojan Emotet byl v lednu sice odstaven v důsledku mezinárodní policejní operace, ale volný trůn převzal bankovní trojan Trickbot. V ČR vládne backdoor Qbot.

Gang RTM se na korporátní cíle zaměřuje od roku 2016. Útočníci žádají od každé oběti v průměru milion dolarů. Nový ransomware je první aktualizací nástroje, který tato skupina používá už nějakou dobu.

Hackeři zneužívají pandemii covidu-19 k útokům na organizace všech velikostí, mimo jiné i nemocnice. Například v listopadu a prosinci 2020 došlo celosvětově k nárůstu kybernetických útoků na zdravotnická zařízení o 45 %.