Bezprecedentní nárůst počtu zachycených útoků vyděračským ransomware zaznamenaly mezi lety 2019 a 2020 klíčové společnosti a organizace chráněné bezpečnostním řešením od společnosti Kaspersky. Útoků na lukrativnější cíle přibylo o 767 %. Zároveň však o 29 % klesl celkový počet uživatelů zasažených jakýmkoli druhem ransomware, což svědčí o jasném zaměření útočníků na bonitnější cíle. Nejčastěji používaným škodlivým kódem jsou stále vyděračské viry od skupiny WannaCry, konstatuje společnost Kaspersky ve své zprávě o stavu ransomware kampaní v letech 2019 až 2020.
Ohrožení vyděračskými viry ransomware, kdy útočníci zašifrují veškerá data na napadených zařízeních a za jejich odšifrování požadují výkupné, se stalo po masivních kampaních typu WannaCry a Cryptolocker, k nimž došlo v roce 2010, vděčným tématem médií. Škodlivé programy tehdy napadly desítky tisíc uživatelů a útočníci požadovali od obětí relativně malé částky za obnovení souborů. To se ale v posledních letech změnilo a útoky na běžné uživatele pomalu vymizely. Mezi lety 2019 a 2020 tak celkový počet uživatelů s přímou zkušeností s ransomware útokem klesl z 1 537 4565 na 1 091 454 - tedy o 29 %. Zároveň však došlo k nárůstu počtu cílených útoků ransomware.
Trochu jiná situace je u mobilního ransomware. Například v České republice podle průzkumu společnosti Kaspersky stoupl podíl uživatelů napadených některým z druhů mobilního malware, kteří získali osobní zkušenost s mobilním ransomwarem, z 1,47 % v roce 2019 na 1,65 % v roce 2020. Anonymizovaná data se vztahují na uživatele bezpečnostních produktů společnosti Kaspersky.
Cílené ransomware kampaně míří na předem pečlivě vybrané oběti, od nichž útočníci očekávají vyšší zisk. Obvykle jde o významnější společnosti a organizace, například firemní korporace, vládní a městské úřady nebo zdravotnická zařízení. Útoky bývají mnohem sofistikovanější (kompromitace sítě, dlouhodobý monitoring oběti a postupný průnik) a útočníci požadují mnohem větší platby.
Od roku 2019 do roku 2020 se počet uživatelů, kteří se setkali s cíleným ransomwarem, zvýšil asi o 767 %.
Mezi nejrozšířenější škodlivé kampaně cíleným ransomware patřily útoky skupiny Maze, jež je nechvalně proslulá svojí účastí na několika významných bezpečnostních incidentech, a také RagnarLocker, jíž média rovněž věnovala zvýšenou pozornost. Obě tyto skupiny se kromě šifrování dat pustily také do exfiltrace a hrozeb zveřejnění důvěrných informací, pokud jim oběti odmítnou zaplatit. Podobnými incidenty plnit titulní stránky novin také WastedLocker. Pro mnoho těchto případů byl malware speciálně navržen tak, aby infikoval přímo konkrétní cíl.
I přes masivní nárůst počtu případů cíleného ransomware se uživatelé stále nejčastěji setkávají s trojanem WannaCry, který se poprvé objevil v roce 2017 a ve 150 zemích způsobil celkové škody ve výši minimálně čtyř miliard dolarů. V roce 2019 se WannaCry podílel na ransomware útocích zachycených bezpečnostními produkty Kaspersky z 22 %, v roce 2020 to bylo už jen 16 %.
"Od dob, kdy ransomware představoval pro bezpečnostní komunitu velkou novinku, se tato hrozba zásadně proměnila. Velmi pravděpodobně bude ubývat celoplošných kampaní, které míří na běžné uživatele internetu. Neznamená to však, že by se tito uživatelé měli přestat bát ransomware. Útočníci se ale budou nadále primárně zaměřovat spíše na firmy a velké organizace a jejich kampaně budou stále sofistikovanější a s fatálnějšími důsledky. Je tedy nezbytné, aby firmy zavedly komplexní sadu bezpečnostních opatření a ochránily tak svá data," říká Fedor Sinitsyn, bezpečnostní expert společnosti Kaspersky.
Pokud chcete ochránit vaši firmu před ransomwarem, řiďte se následujícími doporučeními společnosti Kaspersky:
• Neustále aktualizujte softwaruena všech zařízeních, která používáte, abyste zabránili zneužití jeho zranitelností ransomwarem.
• Zaměřte svoji obrannou strategii na detekci metody „lateral movement“ (postupného pronikání útočníka do sítě přes jedno ovládnuté zařízení a získávání kontroly nad dalšími zařízeními) a na exfiltraci vašich dat na internet. Věnujte zvláštní pozornost odchozímu provozu, abyste odhalili připojení kybernetických zločinců.
• Pravidelně zálohujte data. Zajistěte, abyste k nim měli v nouzové situaci rychlý přístup.
• Proveďte audit kybernetické bezpečnosti vašich sítí a napravte všechny nedostatky zjištěné na okraji nebo uvnitř sítě.
• Vysvětlete všem zaměstnancům, že ransomware je může snadno zasáhnou prostřednictvím phishingového e-mailu, pochybného webu nebo cracknutého softwaru staženého z neoficiálních zdrojů. Zajistěte, aby zaměstnanci byli neustále ostražití, a ověřte si jejich znalosti pomocí bezpečnostních testů.
• Vedle kvalitní ochrany koncových bodů mohou útoky ransomwaru zaměřené na lukrativní cíle zastavit také speciální služby. Nástroj Kaspersky Managed Detection and Response proaktivně zachycuje útoky a pomáhá jim předcházet již v raných fázích, než útočníci dosáhnou úspěšného průniku do firemní infrastruktury.
Graf: Počet uživatelů bezpečnostních produktů Kaspersky, kteří se stali v letech 2019 a 2020 terčem cílené ransomware kampaně
Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a dalších uživatelů po celém světě. Komplexní portfolio zabezpečení, jejž tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a 240 000 firemním klientům přináší ochranu všeho, co je pro ně v digitální oblasti nejcennější.
Kaspersky a NejBusiness.cz
25. dubna 2021
Odvětví stavebnictví patří s podílem téměř 38 % na celosvětových emisích k největším znečišťovatelům...
Přední český dodavatel alternativních pohonných hmot Bonett vstupuje se svojí značkou na slovenský trh....
Společnost ČEPRO od dubna pro své velkoobchodní zákazníky nabízí nové palivo s obchodním označením HVO...
Direct pojišťovna potvrzuje svou dlouhodobou pozici mezi nejrychleji rostoucími pojišťovnami na trhu....
Od 18. března 2024 do 15. dubna 2024 bude Komerční banka vyplácet zjištěné pohledávky věřitelů Sberbank CZ...
Společnost DKV Mobility, přední evropská B2B platforma pro platby a řešení na cestách, rozšířila svou...
Po představení své nové obchodní strategie, zaměřené na podporu zdraví, správného stravování a na...
Společnost SAP oznámila novinky zaměřené na správu firemních dat. Nejvíce inovací včetně využití...
Společnost Dell uvádí na trh zcela novou řadu Latitude s podporou umělé inteligence. Notebooky vybavené...
Mozaika nájemců ve vysočanském věžáku AFI City 1 je již kompletně dokončená. Mezi nové přírůstky mimo jiné...