ransomware

Aby se správci informačních systémů mohli lépe připravit na aktuální rizika, zpracoval NÚKIB analýzu nejčastějších technik, které aktuálně útočníci využívají, a také nejčastěji zneužívaných zranitelností.

Česká pobočka Asbisu se zotavuje z ransomwarového útoku, při kterém došlo ke krádeži dat a ochromení interních systémů. Na dotazy ChannelWorldu odpovídal generální ředitel distributora Petr Jandík.

Počet kybernetických útoků na servery Microsoft Exchange se podle expertů za poslední týden ztrojnásobil; Check Point už celkově detekoval více než 50 000 těchto útoků. Stabilně roste i počet ransomwarových útoků.

Rostoucí rozsah a důmyslnost počítačových útoků všeho druhu podle odborníků pociťují podniky a organizace po celém světě, na všech rozhraních i v digitálním dodavatelském řetězci.

Kyberbezpečnostní odborníci upozorňují, že trojan Emotet byl v lednu sice odstaven v důsledku mezinárodní policejní operace, ale volný trůn převzal bankovní trojan Trickbot. V ČR vládne backdoor Qbot.

Gang RTM se na korporátní cíle zaměřuje od roku 2016. Útočníci žádají od každé oběti v průměru milion dolarů. Nový ransomware je první aktualizací nástroje, který tato skupina používá už nějakou dobu.

Hackeři zneužívají pandemii covidu-19 k útokům na organizace všech velikostí, mimo jiné i nemocnice. Například v listopadu a prosinci 2020 došlo celosvětově k nárůstu kybernetických útoků na zdravotnická zařízení o 45 %.

Česko v závěru roku podle Esetu patřilo mezi nejzranitelnější země v oblasti útoků na služby vystavené do internetu. Odborníci proto doporučují se na jejich bezpečnost zaměřit.

Analytici sledují od poloviny minulého roku výrazný nárůst kyberútoků. Například v průběhu ledna zasáhl ransomware každou osmou českou společnost. Alarmujícím tempem také globálně stoupá počet útoků na vzdělávací a výzkumné organizace.

I nejpesimističtější prognóza Canalysu předpovídá, že trh řešení pro kyberbezpečnost posílí o 6,6 %. Výdaje porostou napříč segmenty, nejrychleji poroste zájem o zabezpečení webových a e-mailových služeb.

Za poslední dva měsíce vzrostl celosvětově počet kyberútoků na zdravotnictví o 45 %, přitom počet útoků na další odvětví vzrostl „jen“ o 22 %. Četnost útoků přitom nejdramatičtěji stoupla ve střední Evropě, a to o 145 %.

Bezpečnostní týmy bude letos trápit zejména agresivní kyberkriminalita zaměřená na šifrování a úniky dat. Primární taktikou zločinců se stane ransomware.

Klíčovou oblastí kybernetické bezpečnosti pro letošní rok budou kyberhrozby souvisejicí s pandemií covidu-19. Do popředí zájmu se dostanou i škodlivé kódy, soukromí a kyberkonflikty či 5G a platformy IoT.

Odborníci upozorňují, že zejména na lidi na home office budou používány promyšlené metody sociálního inženýrství i detailně cílené spearphishingové útoky. Čím dál rozšířenější bude malware a ransomware.

Podle indexu kybernetických rizik se pravděpodobnost útoků zvyšuje. Většina respondentů navíc očekává, že kyberútoky budou během následujících 12 měsíců „pravděpodobně“ až „velmi pravděpodobně“ úspěšné.

Útoky internetových podvodníků jsou hrozbou nejen pro běžné uživatele, ale i pro firemní sítě. Na organizacích je pak zavedení bezpečnostních opatření, monitoringu, ochrany odpovídajícím softwarem a další.

Kybernetiční zločinci se budou ve stále větší míře zaměřovat na vydírání, ať už v rámci DDoS útoků nebo ransomwaru. Útočníci využívající ransomware budou využívat sofistikovanější nástroje k vytipování vhodných obětí.

Útočníci se v roce 2021 zaměří na zranitelná místa sítí 5G, připraví vícestupňové útoky a budou se snažit eliminovat aktivity kybernetickým útokům zabraňující, např. formou „zero-day sales“.

Lidé zodpovídající za IT bezpečnost ve firmách by v příštím roce měli věnovat zvýšenou pozornost ransomwaru, komoditnímu malwaru včetně loaderů a botnetů i rostoucímu trendu zneužívání legitimních nástrojů ze strany kyberútočníků.

Z analýzy vyplývá nárůst útoků na služby vzdáleného přístupu využívající protokol RDP. Posílil také cryptojacking, naopak oslabily detekce spywaru. Pokles je však nejspíš jen dočasný.

Společnost idhaduje, že až čtyři pětiny útoků během první poloviny roku 2020 využívalo zranitelností registrovaných v roce 2017 a dříve. To naznačuje, že používaná zařízení často obsahují neaktualizovaný software.

Odborníci společnosti odhalili, že kybernetičtí útočníci stále častěji využívají open-source nástroje, a to jak k provádění samotných útoků, tak k zahlazování stop.

V případě úspěšného kybernetického útoku jsou vedení nemocnic více než kdy jindy svolnější k vyplacení výkupného za odšifrování počítačů a souborů potřebných k zajištění zdravotní péče o pacienty.

Třetí pololetí přineslo masivní nárůst výskytu ransomwarových útoků nejen v České republice i na celém světě. Podle Check Pointu hraje útočníkům do karet rychlý přechod na home office a související slabiny.

Útočníci se v souvislosti s pandemickou situací snaží využívat nevědomosti nebo neopatrnosti uživatelů, jež pracují z domova. Roste zejména podíl útoků zaměřených na mobilní zařízení.

Průzkum ukázal, že se velmi liší sebejistota a přístup k boji s kyberútoky u IT manažerů, kteří již zažili útok ransomwaru, a u těch, kteří zatím nikoli. Česká republika je však v tomto ohledu výjimkou.

Kyberzločinci často získávají přístup k citlivým datům společností prostřednictvím monitorovacího softwaru. Kyberincidenty skrze legitimní nástroje podle Kasperského trvají v průměru 122 dní.

Odborníci společnosti zaznamenali v první polovině letošního roku 20% nárůst ransomwaru po celém světě, přičemž například v USA vyskočil o 109 %. Zároveň upozorňují na kyberbezpečnostní rizika spojená s prací z domova.

Odborníci Esetu naznačují, že útočníci si v Česku některé kampaně testují. Útoky se nejčastěji šíří spamem, proto společnost doporučuje pečlivěji chránit hesla a neotevírat podezřelé přílohy.

Zatímco počet podvodných kampaní zneužívajících téma pandemie stoupal, cílené útoky na firmy v celosvětovém kontextu slábly. Podle Esetu klesal i počet hrozeb pro telefony s Androidem.