Ransomwarové útoky nepolevují, na vzestupu je vydírání bez šifrování
Zpět na blogPodniky svádějí těžký boj s ransomwarem, stále sofistikovanější hrozbou, která je pro útočníky čím dál snazší. To je hlavním zjištěním zprávy 2023 ThreatLabz Ransomware Report od společnosti Zscaler. Tato zpráva ukázala, že veřejné subjekty a organizace s kybernetickým pojištěním se stávají častými cíli ransomwarových útoků. Na vzestupu jsou zejména ransomware-as-a-service (RaaS) a vydírání bez šifrování.
Během posledního roku se četnost útoků prostřednictvím RaaS zvýšila o téměř 40 %. V tomto modelu si aktéři hrozby najímají provozovatele ransomwaru, aby provedli útoky a následně se podělí o zisk. Distribuce ransomwaru podle zemí ukázala, že nejvíce postižené jsou Spojené státy, kde se nachází 40 % všech obětí. Následují Kanada, Spojené království a Německo.
Mezi nejčastěji používané rodiny ransomwaru patří BlackBasta, BlackCat, CL0P, Karakurt a LockBit. Tyto rodiny ransomwaru představují významnou hrozbu a mohou způsobit finanční ztráty, úniky dat a narušení provozu různých podniků. Nejčastěji jsou napadeny firmy výrobního odvětví, které jsou cílem útoků BlackBasta ve více než 26 % případů.
Vedle kompromitace firemní elektronické pošty (BEC) je ransomware považován za nejničivější formu kybernetického útoku. Podniky, které utrpí ransomwarový útok, obvykle končí s provozními nedostatky, pošramocenou pověstí, mají obrovské náklady související s obnovením provozu a musejí se vypořádat s pokutami od státních a dozorčích orgánů.
A není žádným překvapením, že spotřebitelé se moc nehrnou do spolupráce s organizacemi, které nejsou schopny zajistit bezpečnost jejich dat.
Zpráva také zaznamenala nárůst zájmu útočníků o vydírání bez šifrování. Místo šifrování dat a požadování platby za dešifrovací klíče se útočníci zaměřují na krádež dat a následné vydírání. Tento způsob je pro útočníky jednodušší a efektivnější, nevyžaduje vývoj a údržbu ransomwarového softwaru a nepřitahuje tak velkou pozornost.
Většina organizací, od malých a středních podniků (SMB) až po velké podniky, buď zažila v posledních 12 měsících útok ransomwaru, nebo očekává, že jej zažije. Mezi hlavní problémy s obranou před ransomwarem patří nedostatek finančních prostředků, chybějící zaměstnanci a příliš složitá a nepřehledná technologická řešení.
Pro boj s ransomwarem se podnikům doporučuje, aby své zaměstnance nejprve poučily o nebezpečí phishingu, sociálního inženýrství, stínového IT a také o rizicích cracknutého a pirátského softwaru. Poté se jim doporučuje zavést přístup k síti s nulovou důvěrou (ZTNA), nasadit vícefaktorovou autentizaci (MFA) všude, kde je to možné, a provozovat nejmodernější antivirové programy, firewally a řešení ochrany koncových bodů. Důležité je také silné zálohovací řešení. V neposlední řadě je třeba udržovat hardware i software aktualizovaný pomocí nejnovějších záplat a bezpečnostních oprav.
Zdroj: Zcaler, Techradar.com
14. 7. 2023