V ČR vrostl počet ransomwarových útoků, souvisí to i s koronavirovou pandemií
Zpět na blogCheck Point Research, výzkumný tým společnosti Check Point, upozornil na nárůst ransomwarových útoků. Podle nejnovější analýzy došlo v uplynulých třech měsících v průměru k 50% nárůstu počtu ransomwarových útoků ve srovnání s první polovinou roku 2020.
V České republice došlo ve třetím čtvrtletí k nárůstu počtu ransomwarových útoků o 69 % oproti druhému čtvrtletí. Podobně je na tom například i Švýcarsko s růstem ransomwarových útoků o 71 %. Ještě větší vlnu zažívají v Německu (růst o 145 %), ve Španělsku (160 %) nebo ve Švédsku (250 %). Naopak v Itálii rostl počet vyděračských útoků jen o 6 % a ve Francii o 36 %. Vzhledem pandemii nemoci covid-19 jsou obzvláště nebezpečné útoky na nemocnice a zdravotnická zařízení. Z analýzy Check Pointu totiž vyplývá, že procento zdravotnických organizací zasažených ransomwarem se zdvojnásobilo. Hlavní ransomwarové hrozby jsou podle analýzy Maze a Ryuk.
Pavel Krejčí, Security Engineer ve společnosti Check Point, uvedl tři důvody rapidního nárůstu ransomwarových útoků:
Sofistikovanější útoky, jako je dvojité vydírání. Útočníci stále častěji nejdříve ukradnou velké množství citlivých informací a poté zašifrují databáze oběti. Následně hrozí zveřejněním těchto informací, pokud nebude zaplaceno výkupné. Na organizace to tak vytváří další tlak, aby splnily požadavky hackerů.
Ochota platit. Útočníci záměrně volí takovou výši výkupného, které jsou cíle ochotnější zaplatit. Oběti se pak často rozhodnou raději jednoduše zaplatit, místo aby řešily problémy s obnovením IT systémů. Cíle jsou navíc ochotnější platit, aby se zabránily dalším komplikacím vzhledem k náročné ekonomické době, ve které žijeme kvůli koronaviru. Zaplacení výkupného bohužel vytváří začarovaný kruh: Čím více útoků uspěje, tím častěji podobné hrozby hackeři využívají.
Návrat Emotetu. Emotet se po pětiměsíční pauze vrátil na první místo v Indexu hrozeb a stal se nejpoužívanějším škodlivým kódem k útokům na podnikové sítě. Emotet je pokročilý, modulární trojan a má schopností šířit se sám. Původně se jednalo o bankovní trojan, ale v poslední době se používá zejména pro distribuci dalších škodlivých kódů. Kyberzločinci provozující Emotet prodávají data o infikovaných obětech distributorům ransomwaru, a protože zařízení obětí jsou již infikovaná, jsou zranitelnější vůči dalším útokům.
Jak se mohou organizace před ransomwarem chránit?
- Školení a vzdělání uživatelů je důležitou součástí ochrany. Je zásadní, aby zaměstnanci uměli poznat potenciální ransomwarový útok. Mnoho kybernetických útoků začíná cíleným e-mailem, který neobsahuje malware, ale snaží se pomocí sociálního inženýrství přimět uživatele ke kliknutí na škodlivý odkaz. Právě proto je vzdělávání uživatelů považováno za jednu z nejdůležitějších prvků obrany organizací.
- Průběžné zálohování dat by mělo být součástí rutinního každodenního procesu, který zabrání ztrátě dat a umožní obnovení v případě poškození nebo selhání disku ed-hrvatski.com. Funkční zálohy mohou také pomoci organizacím zotavit se z ransomwarového útoku.
- Záplatování systémů je klíčovou součástí obrany proti ransomwarovým útokům, protože kyberzločinci hledají nekryté zranitelnosti, které se následně snaží zneužít. Organizace musí zajistit, že všechny systémy budou mít k dispozici nejnovější opravy, a minimalizuje se tak počet potenciálně zranitelných míst.
Zdroj: Check Point
9. 11. 2020