Ransomware stále častěji cílí na firmy

Pavel Houser , 11. duben 2017 13:00 0 komentářů
Rubriky: Security

Kyberzločinci jsou zřejmě přesvědčeni, že cílené ransomwarové útoky na firmy jsou potenciálně výnosnější než plošné útoky na jednotlivce.

Stále více kyberzločinců si za oběti svých cílených útoků ransomwarem místo soukromých uživatelů vybírá komerční společnosti. Do vývoje a distribuce šifrujícího ransomwaru se zapojilo minimálně dalších osm kyberzločineckých skupin. Jejich primárním cílem jsou finanční instituce po celém světě. Analýza Kaspersky Lab uvádí i případy, kdy kybernetičtí zločinci požadovali výkupné vyšší než půl milionu dolarů.

Mezi osmi identifikovanými skupinami figurují autoři PetrWrap, kteří útočili na finanční instituce po celém světě, známá skupina Mamba a šest dalších, bezejmenných skupin taktéž cílících na korporátní uživatele. Zajímavým faktem přitom je, že právě těchto šest skupin dříve mnohem častěji útočilo na koncové uživatele.

Taktika, techniky a postupy těchto skupin jsou v podstatě velmi podobné. Vyhlédnuté organizace infikují malwarem, který k nim doručí skrz zranitelné servery nebo pomocí phishingových e-mailů. Následně se usadí v síti napadené společnosti a vyhledávají cenné zdroje, které zašifrují. Za jejich odšifrování nakonec požadují výkupné.

Navzdory těmto podobnostem některé skupiny vykazují své vlastní unikátní prvky. Skupina Mamba například využívá svůj vlastní šifrovací malware, založený na open source softwaru DiskCryptor. Jakmile útočníci proniknou do sítě, zahájí její šifrování, přičemž k tomu využívají legální funkcionalitu pro vzdálené ovládání Windows. Díky tomuto přístupu je celá akce bezpečnostním specialistům napadené organizace méně nápadná.

Další jedinečný nástroj využívaný k cíleným ransomwarovým útokům pochází od skupiny PetrWrap. Ta cílí především na velké společnosti, v jejichž síti se nachází velké množství zařízení. Pro každý útok, který probíhá i delší dobu, si cíl pečlivě vybírají. Ve firemní síti může PetrWrap působit až šest měsíců.


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Útočníci si oblíbili sadu exploitů Lost in Translation

Pavel Houser , 22. srpen 2017 10:21

Studie mapuje vývoj malwaru v České republice a ve světě ve druhém čtvrtletí. ...

Více 0 komentářů

České Radiokomunikace nabízejí i privátní cloud

Pavel Houser , 22. srpen 2017 08:00

Řešení je podle CRA vhodné pro provoz citlivých, náročných a exponovaných aplikací a ukládání citliv...

Více 0 komentářů

LG V30 bude mít displej OLED FullVision

Pavel Houser , 21. srpen 2017 11:42

P-OLED vzniká umísťováním pixelů na plastový substrát, který je mnohem pevnější než skleněná základn...

Více 0 komentářů

Starší zprávičky

Jak funguje byznys na tuzemském YouTube

ČTK , 21. srpen 2017 09:47

Zájem Čechů o sledování videí na YouTube vzrostl letos meziročně o 35 procent. Poptávka se přesouvá ...

Více 0 komentářů

9 z 10 e-shopů nesplnilo zákonné povinnosti

ITBiz.cz , 20. srpen 2017 14:00

Česká obchodní inspekce pravidelně monitoruje dodržování zákonů v oblasti prodeje zboží v e-shopech....

Více 0 komentářů

Lenovo ve ztrátě, k zisku se má vrátit do 2 let

ČTK , 19. srpen 2017 10:12

Firma nevylučuje zdražení svých výrobků, aby udržela ziskové marže....

Více 0 komentářů

Generální ředitel Infosysu nečekaně rezignoval

ČTK , 19. srpen 2017 09:30

Od doby, co Sikka nastoupil do čela firmy, akcie stouply o více než pětinu....

Více 0 komentářů