ransomware

V uplynulých dnech se udál masivní ransomwarový útok na společnosti, které využívají systémy společnosti Kaseya určené pro jednotný vzdálený monitoring a správu. Útok je kombinací útoku na dodavatelské řetězce a ransomwaru, což jsou dva hlavní rizikové trendy letošního roku.

Ransomware, sociální inženýrství, zneužívání identit, hackování vícefaktorové autentizace, ochrana citlivých dat, organizační bezpečnost či fungování kybernetického podsvětí - to je jen část témat, které na vás čekají v nejnovějším Security Worldu.

Studie společnosti Cisco ukázala, jak vypadají hrozby, které se snaží využít toho, že lidé pracují na dálku. Analýza internetového provozu totiž zaznamenala nárůst počtu kybernetických útoků na vzdálené pracovníky a odhalila nové výzvy.

Studie společnosti VMware zdůrazňuje, že manažeři bezpečnosti nyní mají příležitost přehodnotit a transformovat bezpečnostní strategie.

Pokud chcete mít svůj počítač bez malwaru, nestačí se jen modlit a doufat, že se vám škodlivé programy vyhnou.

Ransomware, stále vlastně relativně nová forma kybernetického zločinu, každým dnem nabývá na intenzitě. Nezdá se, že by se situace měla rapidně zlepšit, i kvůli tomu, že firmy zatím na ransomware reagují způsobem, který zločince spíše motivuje.

Kybernetické útoky jsou na vzestupu a ani kvůli koronavirové pandemii ve světě nezpomalily. Právě naopak. Jak se proti nim bránit? Co dnes umějí technologie, proč už antiviry nestačí, jaká je správná cesta ke kvalitní ochraně dat a interních systémů a jaké výhody v obraně před útoky přináší umělá inteligence?

Ransomware útoky jsou stále větší hrozbou pro firemní i domácí uživatele. Pokud je zařízení Synology NAS připojené k internetu, existuje jistá pravděpodobnost, že se hackeři nebo viry pokusí na toto zařízení zaútočit a budou chtít získat neoprávněný přístup k citlivým datům. Riziko nákazy malwarem neustále vzrůstá a nové nákazy se rychle šíří – každý den, každou hodinu. Společnost Synology řeší tento problém s rostoucím množstvím malwaru zaváděním výkonných bezpečnostních opatření a vydáváním pravidelných bezpečnostních aktualizací, které uživatele chrání před potenciálními hrozbami.

Předpokládá se, že v letošním roce dojde každých 11 sekund k ransomware útoku. Celkové škody se určitě budou pohybovat v miliardách, což potvrzuje i příklad benešovské nemocnice, kde škoda jen za tuto jednu událost přesáhla částku padesáti milionů korun. Moc na tom nezmění ani fakt, že se na konci ledna Europolu spolu s FBI a s úřady z Nizozemska, Německa, Francie, Litvy, Kanady, Velké Británie a Ukrajiny podařilo ovládnout infrastrukturu botnetu Emotet, který stál za šířením malware Trickbot a Ryut. Stejný botnet se úspěšně pokusil o útoky i na jmenovanou nemocnici nebo OKD.

Proč mít vlastní hackery, když je možné si nenápadně najmout profesionální skupinu kybernetických zločinců?

Polovina IT manažerů uvádí, že byli v loňském roce napadeni ransomwarem. Ve třech případech ze čtyř se přitom útočníkům podařilo zašifrovat data. Průměrné globální náklady na nápravu těchto škod přesáhly 16 milionů korun, vyplývá z průzkumu společnosti Sophos mezi 5000 IT manažery ve 26 zemích. Jak nejlépe chránit koncové body před ransomwarem?

Za poslední dva měsíce vzrostl celosvětově počet kyberútoků na zdravotnictví o 45 %, přitom počet útoků na další odvětví vzrostl „jen“ o 22 %. Největší vlnu kybernetických útoků na zdravotnictví sledujeme ve střední Evropě (nárůst o 145 %). Při ransomwarových útocích je nejčastěji použit Ryuk, následuje Sodinokibi.

V souvislosti s pandemií COVID-19, která zesílila existující bezpečnostní rizika, varuje Acronis pro příští rok před agresivní kybernetickou kriminalitou zaměřenou zejména na šifrování a úniky dat. Mezi zeměmi s největší penetrací zaznamenaných hrozeb uvedenými ve studii se ocitla i Česká republika.

Našli jste pod stromečkem nový počítač se systémem Windows? Pokud ano, měli byste si v první řadě zkontrolovat, zda je dobře zabezpečený před zavirováním. Přinášíme pár tipů na antivirové nástroje.

Odborníci na kybernetickou bezpečnost v Avastu připravili prognózu vývoje kyberhrozeb v roce 2021. Předpokládají, že se objeví podvody související s očkováním proti nemoci Covid-19, bude docházet ke zneužívání slabého zabezpečení domácí IT infrastruktury a k útokům na podnikové VPN infrastruktury a poskytovatele. Pokračovat budou i ransomwarové útoky. Příští rok nás čekají také dezinformační deepfake kampaně i jiné generované umělou inteligencí. Konkrétně na platformě Android analytici předpokládají další adwarové útoky, podvody typu fleeceware a využívání stalkerwaru.

Jak se během následujícího roku vyvine prostředí cílených kybernetických útoků? Právě na to se zaměřili analytici společnosti Kaspersky při sestavování predikce pokročilých přetrvávajících hrozeb (Advanced Persistent Threats, APT) na rok 2021. Průvodním jevem společenských turbulencí, které jsme zažili v roce 2020, bude i v následujících měsících řada strukturálních a strategických změn, a to nejen v rámci každodenního života, ale také v oblasti cílených kybernetických útoků. I proto, že se výrazně rozšíří možné cíle těchto útoků. Objeví se nové vektory útoků, například na síťová zařízení, a útočníci se zaměří na zranitelná místa sítí 5G, připraví vícestupňové útoky a budou se snažit eliminovat aktivity kybernetickým útokům zabraňující, např. formou „zero-day sales.“

Objem kybernetických hrozeb kopíroval zavádění a uvolňování nouzových opatření. Útočníci se zaměřili na e-maily a zaměstnance v domácím prostředí. Vyplývá to z analýzy telemetrických dat Esetu.

Komplexní zpráva Sophos Threat Report poskytuje 3D pohled na trendy v kybernetických útocích od výzkumníků SophosLabs.

Sophos publikoval zjištění globálního průzkumu Cybersecurity: The Human Challenge, který potvrdil, že organizace po zásahu ransomwarem již nikdy nejsou jako dřív. Zejména sebedůvěra IT manažerů a jejich přístup k boji proti kybernetickým útokům se významně liší v závislosti na tom, zda již ransomware jejich organizaci napadl či nikoli.

Analytická společnost Gartner do svých trendů nedávno zařadila tzv. BYOPC. Po vzoru BYOD, což se týkalo mobilních zařízení, jde tentokrát o osobní počítače ve vlastnictví zaměstnanců. Tento problém má větší dopad než BYOD, protože zatímco soukromý mobilní telefon slouží spíše pro přístup k datům v případě nezbytnosti, soukromé PC je standardní pracovní nástroj.

Globální posun k práci na dálku redefinoval způsob, jakým organizace strukturují svoje obchodní modely. Jak vedoucí pracovníci znovu zavádějí pravidla práce tak, aby vyhověly zaměstnancům pracujícím na dálku mnohem déle než se původně očekávalo, vzniká nová éra práce – tzv. hybridní pracovní síla, která se mnohem více dělí mezi kancelář a vzdálená prostředí. Zatímco tento přechod přináší organizacím a zaměstnancům vlnu příležitostí, současně také otevírá dveře útočníkům, aby mohli vydělávat na přetížených IT odděleních, které převzaly další zodpovědnost za zajištění bezpečnosti citlivých dat, ať už se budou nacházet uvnitř podnikové sítě nebo mimo ni.

Ať už jste IT profesionál, rodič, student nebo učitel, stal jste se svědkem mimořádné změny v sektoru vzdělávání, která nedávno proběhla. Přestože naše školy již několik let umožňují dálkovou, digitální a vzdálenu výuku, není pochyb o tom, že globální omezení kvůli koronaviru zafungovalo jako katalyzátor pro další rychlou a okamžitou změnu. Jak se naše systémy dále vyvíjejí, je kriticky důležité, aby se stejnou rychlostí postupovala také naše strategie zabezpečení dat. To znamená zajištění absolutního zabezpečení vzdělávacích dat proti ransomwaru – jednomu z nejčastějších typů útoků.

Zpráva SonicWall Cyber Threat Report varuje před nárůstem škodlivých ransomwarových souborů v rámci řešení Microsoft Office.

Tématem posledních týdnů jsou bezesporu problémy, které firmám vznikly kvůli koronavirové nákaze. Rizika hrozí nejen kvůli tomu, že se velká část kancelářských zaměstnanců přesunula do svých domácích pracoven, ale že současně i hackeři výrazně zvýšili svou nekalou činnost.

Zatímco počet podvodných kampaní zneužívajících téma pandemie stoupal, cílené útoky na firmy v celosvětovém kontextu slábly. Podle Esetu klesal i počet hrozeb pro telefony s Androidem.

Útoky cílí na běžné uživatele i velké společnosti. Nově se nevyhýbají ani dříve klidným víkendům.

Globální průzkum společnosti Sophos ukazuje, že v případě zaplacení výkupného činí náklady organizace v průměru 1,4 milionu dolarů, zatímco když nezaplatí, jde o 730 000 dolarů.