Cílený ransomware na vzestupu: útoků na lukrativnější cíle mezi roky 2019 a 2020 přibylo osmkrát

Cílený ransomware na vzestupu: útoků na lukrativnější cíle mezi roky 2019 a 2020 přibylo osmkrát

Bezprecedentní nárůst počtu zachycených útoků vyděračským ransomware zaznamenaly mezi lety 2019 a 2020 klíčové společnosti a organizace chráněné bezpečnostním řešením od společnosti Kaspersky. Útoků na lukrativnější cíle přibylo o 767 %. Zároveň však o 29 % klesl celkový počet uživatelů zasažených jakýmkoli druhem ransomware, což svědčí o jasném zaměření útočníků na bonitnější cíle. Nejčastěji používaným škodlivým kódem jsou stále vyděračské viry od skupiny WannaCry, konstatuje společnost Kaspersky ve své zprávě o stavu ransomware kampaní v letech 2019 až 2020.

Ohrožení vyděračskými viry ransomware, kdy útočníci zašifrují veškerá data na napadených zařízeních a za jejich odšifrování požadují výkupné, se stalo po masivních kampaních typu WannaCry a Cryptolocker, k nimž došlo v roce 2010, vděčným tématem médií. Škodlivé programy tehdy napadly desítky tisíc uživatelů a útočníci požadovali od obětí relativně malé částky za obnovení souborů. To se ale v posledních letech změnilo a útoky na běžné uživatele pomalu vymizely. Mezi lety 2019 a 2020 tak celkový počet uživatelů s přímou zkušeností s ransomware útokem klesl z 1 537 4565 na 1 091 454 - tedy o 29 %. Zároveň však došlo k nárůstu počtu cílených útoků ransomware.

Trochu jiná situace je u mobilního ransomware. Například v České republice podle průzkumu společnosti Kaspersky stoupl podíl uživatelů napadených některým z druhů mobilního malware, kteří získali osobní zkušenost s mobilním ransomwarem, z 1,47 % v roce 2019 na 1,65 % v roce 2020. Anonymizovaná data se vztahují na uživatele bezpečnostních produktů společnosti Kaspersky.

Už žádné drobné, útočníci si vybírají bohaté oběti

Cílené ransomware kampaně míří na předem pečlivě vybrané oběti, od nichž útočníci očekávají vyšší zisk. Obvykle jde o významnější společnosti a organizace, například firemní korporace, vládní a městské úřady nebo zdravotnická zařízení. Útoky bývají mnohem sofistikovanější (kompromitace sítě, dlouhodobý monitoring oběti a postupný průnik) a útočníci požadují mnohem větší platby.

Od roku 2019 do roku 2020 se počet uživatelů, kteří se setkali s cíleným ransomwarem, zvýšil asi o 767 %.

Mezi nejrozšířenější škodlivé kampaně cíleným ransomware patřily útoky skupiny Maze, jež je nechvalně proslulá svojí účastí na několika významných bezpečnostních incidentech, a také RagnarLocker, jíž média rovněž věnovala zvýšenou pozornost. Obě tyto skupiny se kromě šifrování dat pustily také do exfiltrace a hrozeb zveřejnění důvěrných informací, pokud jim oběti odmítnou zaplatit. Podobnými incidenty plnit titulní stránky novin také WastedLocker. Pro mnoho těchto případů byl malware speciálně navržen tak, aby infikoval přímo konkrétní cíl.

I přes masivní nárůst počtu případů cíleného ransomware se uživatelé stále nejčastěji setkávají s trojanem WannaCry, který se poprvé objevil v roce 2017 a ve 150 zemích způsobil celkové škody ve výši minimálně čtyř miliard dolarů. V roce 2019 se WannaCry podílel na ransomware útocích zachycených bezpečnostními produkty Kaspersky z 22 %, v roce 2020 to bylo už jen 16 %.

"Od dob, kdy ransomware představoval pro bezpečnostní komunitu velkou novinku, se tato hrozba zásadně proměnila. Velmi pravděpodobně bude ubývat celoplošných kampaní, které míří na běžné uživatele internetu. Neznamená to však, že by se tito uživatelé měli přestat bát ransomware. Útočníci se ale budou nadále primárně zaměřovat spíše na firmy a velké organizace a jejich kampaně budou stále sofistikovanější a s fatálnějšími důsledky. Je tedy nezbytné, aby firmy zavedly komplexní sadu bezpečnostních opatření a ochránily tak svá data," říká Fedor Sinitsyn, bezpečnostní expert společnosti Kaspersky.

Pokud chcete ochránit vaši firmu před ransomwarem, řiďte se následujícími doporučeními společnosti Kaspersky:

• Neustále aktualizujte softwaruena všech zařízeních, která používáte, abyste zabránili zneužití jeho zranitelností ransomwarem.

• Zaměřte svoji obrannou strategii na detekci metody „lateral movement“ (postupného pronikání útočníka do sítě přes jedno ovládnuté zařízení a získávání kontroly nad dalšími zařízeními) a na exfiltraci vašich dat na internet. Věnujte zvláštní pozornost odchozímu provozu, abyste odhalili připojení kybernetických zločinců.

• Pravidelně zálohujte data. Zajistěte, abyste k nim měli v nouzové situaci rychlý přístup.

• Proveďte audit kybernetické bezpečnosti vašich sítí a napravte všechny nedostatky zjištěné na okraji nebo uvnitř sítě.

• Vysvětlete všem zaměstnancům, že ransomware je může snadno zasáhnou prostřednictvím phishingového e-mailu, pochybného webu nebo cracknutého softwaru staženého z neoficiálních zdrojů. Zajistěte, aby zaměstnanci byli neustále ostražití, a ověřte si jejich znalosti pomocí bezpečnostních testů.

• Vedle kvalitní ochrany koncových bodů mohou útoky ransomwaru zaměřené na lukrativní cíle zastavit také speciální služby. Nástroj Kaspersky Managed Detection and Response proaktivně zachycuje útoky a pomáhá jim předcházet již v raných fázích, než útočníci dosáhnou úspěšného průniku do firemní infrastruktury.

Graf: Počet uživatelů bezpečnostních produktů Kaspersky, kteří se stali v letech 2019 a 2020 terčem cílené ransomware kampaně

Kaspersky

Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a dalších uživatelů po celém světě. Komplexní portfolio zabezpečení, jejž tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a 240 000 firemním klientům přináší ochranu všeho, co je pro ně v digitální oblasti nejcennější.

Zdroj informací

Kaspersky a NejBusiness.cz

Datum

25. dubna 2021

Fotogalerie

Sociální sítě NejBusiness.cz

Doporučujeme

Přihlášení

Přihlášení
E-mail:
Heslo:

Zajímavosti a tiskové zprávy

13. června 2024

Skanska uvádí na trh novou lokalitu, Habitat Malešice nabídne multifázový projekt s více než 1 000 byty

Skanska představuje svůj doposud největší rezidenční projekt s názvem Habitat a spouští prodej první...

24. května 2024

NOBO AUTOMOTIVE bude vyrábět sedladla pro BMW v GARBE PARKU České Budějovice

Společnost GARBE, specialista na logistické a průmyslové nemovitosti ve střední a východní Evropě,...

20. května 2024

Bonami expanduje do Itálie

onami, prodejce nábytku dekorací a vybavení do domácnosti, se rozšiřuje na další trh, tentokrát do Itálie....

10. května 2024

Investiční fond Vetfund otevírá nejmodernější veterinární kliniku v ČR

V Praze na Palmovce zahájila od května svou činnost nejmodernější veterinární klinika v České republice....

2. května 2024

VDT Technology dokončila projekt digitálního dvojčete úpravny vody

VDT Technology, vývojář digitálních aplikací pro vodárenský průmysl, dokončil spolu s partnery inovativní...

23. dubna 2024

Klimatická neutralita ve stavebnictví. STRABAG chce dosáhnout zdánlivě nemožného do roku 2040

Odvětví stavebnictví patří s podílem téměř 38 % na celosvětových emisích k největším znečišťovatelům...

17. dubna 2024

Bonett pod vlastní značkou otevírá první dvě CNG stanice na Slovensku

Přední český dodavatel alternativních pohonných hmot Bonett vstupuje se svojí značkou na slovenský trh....

12. dubna 2024

ČEPRO spouští prodej nového paliva se 100% obsahem HVO

Společnost ČEPRO od dubna pro své velkoobchodní zákazníky nabízí nové palivo s obchodním označením HVO...

25. března 2024

Direct pojišťovna překonala další dva milníky. Má 3,5 miliardy v portfoliu a půl milionu klientů

Direct pojišťovna potvrzuje svou dlouhodobou pozici mezi nejrychleji rostoucími pojišťovnami na trhu....

13. března 2024

Komerční banka bude vyplácet zjištěné pohledávky věřitelů Sberbank CZ

Od 18. března 2024 do 15. dubna 2024 bude Komerční banka vyplácet zjištěné pohledávky věřitelů Sberbank CZ...

Reklama

Page generated in 1.2783 seconds.
Redakční systém teal.cz naprogramoval Vítězslav Dostál