ransomware

Lidé zodpovídající za IT bezpečnost ve firmách by v příštím roce měli věnovat zvýšenou pozornost ransomwaru, komoditnímu malwaru včetně loaderů a botnetů i rostoucímu trendu zneužívání legitimních nástrojů ze strany kyberútočníků.

Z analýzy vyplývá nárůst útoků na služby vzdáleného přístupu využívající protokol RDP. Posílil také cryptojacking, naopak oslabily detekce spywaru. Pokles je však nejspíš jen dočasný.

Společnost idhaduje, že až čtyři pětiny útoků během první poloviny roku 2020 využívalo zranitelností registrovaných v roce 2017 a dříve. To naznačuje, že používaná zařízení často obsahují neaktualizovaný software.

Odborníci společnosti odhalili, že kybernetičtí útočníci stále častěji využívají open-source nástroje, a to jak k provádění samotných útoků, tak k zahlazování stop.

V případě úspěšného kybernetického útoku jsou vedení nemocnic více než kdy jindy svolnější k vyplacení výkupného za odšifrování počítačů a souborů potřebných k zajištění zdravotní péče o pacienty.

Třetí pololetí přineslo masivní nárůst výskytu ransomwarových útoků nejen v České republice i na celém světě. Podle Check Pointu hraje útočníkům do karet rychlý přechod na home office a související slabiny.

Útočníci se v souvislosti s pandemickou situací snaží využívat nevědomosti nebo neopatrnosti uživatelů, jež pracují z domova. Roste zejména podíl útoků zaměřených na mobilní zařízení.

Průzkum ukázal, že se velmi liší sebejistota a přístup k boji s kyberútoky u IT manažerů, kteří již zažili útok ransomwaru, a u těch, kteří zatím nikoli. Česká republika je však v tomto ohledu výjimkou.

Kyberzločinci často získávají přístup k citlivým datům společností prostřednictvím monitorovacího softwaru. Kyberincidenty skrze legitimní nástroje podle Kasperského trvají v průměru 122 dní.

Odborníci společnosti zaznamenali v první polovině letošního roku 20% nárůst ransomwaru po celém světě, přičemž například v USA vyskočil o 109 %. Zároveň upozorňují na kyberbezpečnostní rizika spojená s prací z domova.

Odborníci Esetu naznačují, že útočníci si v Česku některé kampaně testují. Útoky se nejčastěji šíří spamem, proto společnost doporučuje pečlivěji chránit hesla a neotevírat podezřelé přílohy.

Zatímco počet podvodných kampaní zneužívajících téma pandemie stoupal, cílené útoky na firmy v celosvětovém kontextu slábly. Podle Esetu klesal i počet hrozeb pro telefony s Androidem.

Česká republika v tomto ohledu skončila třetí nejhorší z 19 srovnávaných zemí. Čtvrtina Čechů dokonce přiznala, že musí bezpečnost porušovat často. Častěji se těchto prohřešků dopouští zaměstnanci ve věkové kategorii 18-24 let.

Společnost upozorňuje na pět základních chyb, na které hackeři využívající ransomware při svých útocích na podnikové sítě často spoléhají. Patří mezi ně například nedostatečná ochrana systémových portálů či slabá hesla.

Správci IT by se podle odborníků Anectu měli věnovat například zabezpečení internetového provozu a e-mailové komunikace či aktualizaci operačních systémů a aplikací.

V roce 2020 by se podniky měly dále zaměřit na prevenci a ochranu k zastavení útoků i využití vícevrstvého přístupu k zabezpečení. Nová rizika přinese též nástup sítí 5G, z poskytovatelů řízených služeb se zase stanou bezpečnostní poradci.

Útočníci se podle odborníků letos ještě více zaměří na firemní data uložená v cloudech. Potenciální hrozbou pro organizace mohou být i vzdálení pracovníci, a to v důledku nedostatečně zabezpečených Wi-Fi sítí.

Společnosti by si měly dávat pozor na zabezpečení hybridního cloudu a mobilních zařízení. V účinnějším boji proti kyberútokům by jim měla pomoci umělá inteligence a multifaktorová autentizace.

S bezpečnostním expertem Johnem Shierem ze společnosti Sophos jsme hovořili o trendech na poli bezpečnostních hrozeb, o přínosech a zodpovědnostech partnerské sítě nebo o tom, proč řádná osvěta funguje jako očkování.

Podle analytiků dojde i k diverzifikaci hrozeb v důsledku externích faktorů, jako jsou vývoj a rozšíření strojového učení, technologie deepfake nebo napětí okolo obchodních cest mezi Asií a Evropou.

Ransomware je hlavní příčinou ztráty firemních dat pro 29 % respondentů z řad účastníků konferencí Acronis Roadshow. Nejčastější příčinou je selhání hardwaru následované lidskou chybou.

Celosvětový průměr je podle Check Pointu o něco málo nižší – 594 útoků týdně. Nejvíce hrozeb na ČR přichází přímo z tuzemska, následují Spojené státy a Irsko. Škodlivé soubory jsou z drtivé většiny šířeny přes webové stránky.

Pravidelný report společnosti Kaspersky naznačuje, že s IT útoky se ve sledovaném období setkalo přes 230 000 uživatelů z celého světa, což představuje meziroční nárůst o 46 %.

IT manažeři firem se spíše než zdokonalování boje proti hrozbám soustředí pouze na to, jak reagovat na již proběhlé útoky. Problémem jsou finance, technologie i nedostatek kvalifikovaných pracovníků.

Průzkum odhalil, že jen 11 % českých uživatelů internetu pravidelně mění své přihlašovací údaje. Z průzkumu také vyplynulo, že pouze 20 % Čechů vnímá kybernetické útoky jako velkou hrozbu, a že Češi často ani nepoznají, že se stali obětí útoku.

Více než čtyři pětiny českých firem se při výběru řešení kybernetické ochrany zaměřují především na komplexní funkčnost produktu. V roce 2019 chtějí české společnosti nejvíce investovat do ochrany před ransomwarem. Pozitivním zjištěním je, že roste zájem o cloudové podnikové zálohování.

Společnost předpokládá, že i v roce 2019 porostou hrozby ransomwarových útoků a zneužití počítačů k nelegální těžbě kryptoměn. Firmy by si proto měly nastavit jasnou politiku aktualizací, aby zajistily, že zařízení ve firemní síti budou neustále chráněná.

Anect odhaduje, že nás čeká další špatný rok z hlediska informační a kybernetické bezpečnosti. Upozorňuje na sofistikovanější útoky na infrastrukturu, pokračující masivní úniky hesel i na pokulhávající legislativu.

Lokální průzkum Acronisu odhalil, že třetina českých podniků kvůli ransomwarovým útokům minimálně částečně ztratila data. Jedné desetině pak vlivem ransomwaru zmizela data kompletně.

V prvním pololetí letošního roku došlo podle bezpečnostní zprávy společnosti Trend Micro k významnému rozšíření útoků typu crypto-jacking. Hackeři se od rozsáhlého rozesílání ransomwaru častěji uchylují k cílenějším útokům a neobvyklým typům malwaru.