V ČR došlo letos k nárůstu ransomwarových útoků o 259 %, ty míří hlavně na zdravotnictví
Check Point Research varuje před dalším nárůstem ransomwarových útoků. Podle odhadů se náklady spojené s ransomwarovými útoky pohybovaly v roce 2020 kolem 20 miliard dolarů, což je téměř o 75 % více než v roce 2019.
Ransomware zasáhne každý
týden tisícovku organizací
Od začátku dubna je každý týden zasaženo
ransomwarem více než 1 000 organizací. Od začátku roku 2020 vzrostl týdenní
počet organizací zasažených ransomwarovými útoky o alarmujících 102 %.
V prvním čtvrtletí 2021 byl nárůst o 21 %, ve druhém čtvrtletí potom doposud
vzrostl počet útoků o dalších 7 %.
Nejvíce napadeným odvětvím
zdravotnictví, následují veřejné a právní služby
Největší počet ransomwarových útoků cílí na
zdravotnictví, průměrně se jedná o 109 útoků na jednu organizaci za týden. Následují
veřejné služby (59 útoků týdně na jednu organizaci) a pojišťovny a právní
společnosti (34 útoků týdně průměrně na jednu společnost).
Ransomware je v České
republice stále větší hrozbou
„V České republice došlo od začátku roku
k nárůstu ransomwarových útoků o 259 %. Dopad ransomwaru na české
společnosti je aktuálně na více než dvojnásobku celosvětového průměru. Přitom
každý úspěšný útok může mít fatální následky, jak jsme se mohli v mnoha
případech přesvědčit. Zároveň od začátku roku roste i celkový počet kyberútoků
na české organizace, který se také drží nad celosvětovým průměrem,“ říká Pavel Krejčí, Security
Engineer v kyberbezpečnostní společnosti Check Point Software Technologies.
Nová ransomwarová
hrozba: trojité vydírání
Kyberzločinci v souvislosti
s ransomwarovými útoky úspěšně využívají taktiku dvojitého vydírání.
Požadují výkupné za zašifrovaná data a zároveň hrozí zveřejněním ukradených dat
na speciálních webových stránkách. Průměrná výše výkupného se za poslední rok
zvýšila o 171 % a nyní činí přibližně 310 000 dolarů. V roce 2020 došlo k úniku
dat z více než tisíce společností, které odmítly splnit požadavky a zaplatit
výkupné. Přibližně 40 % všech nových ransomwarových rodin využívá nějakým
způsobem kromě šifrování i krádeže dat. Je tedy zřejmé, že útočníci hledají způsoby,
jak zvýšit efektivitu hrozeb a donutit oběti k zaplacení výkupného.
Bohužel sledujeme další fázi, takzvané trojité
vydírání. Prvním takovým případem byl útok na finskou psychoterapeutickou kliniku
Vastaamo se 40 000 pacienty. Útočníci požadovali platbu výkupného nejenom od
kliniky, ale menší částky překvapivě požadovali i od pacientů, kteří požadavky útočníků
obdrželi individuálně e-mailem. Kyberzločinci ve zprávách vyhrožovali, že pokud
nedojde ke zaplacení stanovené částky, zveřejní záznamy z terapeutických
sezení.
Tento trend je stále výraznější. Například v únoru
2021 zveřejnila hackerská skupina REvil, že rozšiřuje svůj systém dvojího
vydírání o další dvě fáze – DDoS útoky a telefonáty obchodním partnerům a
médiím. Ransomwarová skupina REvil nabízí ransomware jako službu a nyní i
bezplatně DDoS útoky a kódované telefonáty novinářům a kolegům. Cílem je vyvinout
další tlak na oběti, aby splnily požadavky a zaplatily výkupné ve stanoveném termínu.
Tipy, jak se chránit před
ransomwarem:
1.
O víkendech a svátcích buďte obzvláště ostražití. Většina ransomwarových útoků
za poslední rok probíhala o víkendech nebo svátcích, kdy je větší
pravděpodobnost, že organizace na hrozbu zareagují pomaleji.
2.
Pravidelně instalujte aktualizace a záplaty. WannaCry v květnu 2017 zasáhl
tvrdě organizace po celém světě a během tří dnů infikoval přes 200 000
počítačů. Přitom už měsíc před útokem byla k dispozici záplata pro zneužívanou
zranitelnost EternalBlue. Aktualizace a záplaty instalujte okamžitě a
automaticky.
3.
Nainstalujte si anti-ransomware. Řada ransomwarových útoků
začíná přesně cíleným phishingovým e-mailem a podobné zprávy mohou oklamat i zkušené
uživatele. Ochrana proti ransomwaru proto hlídá, jestli nedochází
k nějakým neobvyklým aktivitám, jako je otevírání a šifrování velkého
počtu souborů. Pokud anti-ransomware zachytí jakékoli podezřelé chování, může okamžitě
reagovat a zabránit masivním škodám.
4.
Vzdělávání je nezbytnou součástí ochrany. Mnoho kyberútoků začíná
cíleným e-mailem, který neobsahuje malware, ale pomocí sociálního inženýrství
se snaží nalákat uživatele, aby klikl na nebezpečný odkaz. Vzdělávání uživatelů
je proto jednou z nejdůležitějších součástí ochrany.
5.
Ransomwarové útoky nezačínají ransomwarem. Pozor na malware, který je
počáteční fází pro následné vyděračské útoky. Trickbot, Emotet, Dridex nebo
Cobalt Strike proniknou do organizací a připraví půdu pro následný ransomwarový
útok.
Zveřejněno: 17. 05. 2021