• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Další vlna ransomwaru v roce 2022

Redakce
8. 6. 2022
| Články
Ransomwarový útok stojí české oběti 8,25 milionu korun

Zdroj: Pixabay

Mnohé vlády diskutují o tom, zda by měly platby výkupného ze zákona zakázat.

Ransomware bude jako trend i v roce 2022 ovlivňovat podniky po celém světě. Ale typy útoků i taktiky kyberzločinců se neustále vyvíjejí. Se stále sofistikovanějšími útoky rostou i důsledky toho, že se podnik stane obětí ransomwaru, a komplikuje se i odstraňování následků.

Pokud jde o ochranu před ransomwarovými útoky, jsou podniky vystaveny větším rizikům než kdy dříve. Musí proto porozumět novým trendům, kterých budeme svědky v průběhu roku 2022, a připravit svou obranu na nápor ransomwaru.

Možnost pojištění podniku
Napětí mezi pojišťovnami a podniky postiženými ransomwarem roste. V regionu EMEA jsme již zaznamenali, že globální pojišťovací gigant AXA oznámil, že ve Francii přestane uzavírat pojistné smlouvy na kybernetická rizika, na základě kterých jsou klientům propláceny platby za vydírání ransomwarovými zločinci. Nizozemská vláda navíc zvažuje, že zakáže pojišťovnám hradit náklady na výkupné, které zaplatily podniky působící v Nizozemsku. Vzhledem k tomu, že jsou pojistitelé zahlceni a frustrováni nároky na výkupné, pojišťovny zpřísní pojistné smlouvy, aby zajistili, že klienti před vyplacením pojistného plnění splní předem stanovené podmínky, jako jsou investice do odpovídajícího kybernetického zabezpečení a školení zaměstnanců.
 
Trojí vydírání
Tato technika, jejímž cílem je přimět podniky k vyšší a rychlejší platbě, hrozí rozšířením útoku na zákazníky a partnery oběti. Ransomwarové útoky tradičně spočívají v tom, že kyberzločinci zablokují a zašifrují systémy, a poté požadují výkupné za obnovení přístupu. V roce 2019 ale poskytly různé kmeny ransomwaru, jako je DoppelPaymer, kyberzločincům možnost uzamknout systémy a současně exfiltrovat data. Útočníci pak mohou nejen požadovat výkupné za znovuzískání přístupu ke klíčovým IT systémům, ale mohou také vyhrožovat zveřejněním ukradených dat na internetu, pokud oběť nezaplatí. Trojí vydírání zahrnuje i třetí prvek – nasměrování útoku mimo jeho původní cíl a použití vícevrstvých vyděračských technik k poškození zákazníků a partnerů oběti.

Minimalizace vnitřních hrozeb
Různé studie naznačují, že více než 60 % případů narušení dat a kybernetických bezpečnostních incidentů je způsobeno vnitřními hrozbami. Nespokojení zaměstnanci si uvědomují, jakou mají moc, pokud jde o otevření dveří hrozbám. Stejně tak ale mohou být nebezpeční i naprosto spokojení zaměstnanci, kteří „jen“ nechápou důležitost dodržování správné digitální hygieny. Digitální hygiena je ale první obrannou linií organizace. Používání dvoufaktorového ověřování a omezení přístupu k souborům pouze na ty, kdo jej potřebují, jsou způsoby, jak omezit škody, které může způsobit sám uživatel, ať už je bezpečnost narušena úmyslně nebo neúmyslně. Kromě toho jsou školení a vzdělávání zásadní pro to, aby zaměstnanci s jistotou rozpoznali a nahlásili potenciální útoky.

Pozor na vyčkávací taktiku
Útoky typu APT (Advanced Persistent Threat) spočívají v tom, že neoprávnění uživatelé získají přístup do systému nebo sítě a zůstávají tam delší dobu, aniž by byli odhaleni, a čekají na vhodnou příležitost ke krádeži cenných dat. Kybernetičtí útočníci si chytře vybírají správný čas k útoku a maximalizují své šance na snadný zisk tím, že kompromitují společnost v době, kdy je nejzranitelnější nebo kdy jsou rizika nejvyšší. Útočník může být například připraven vyřadit systémy a exfiltrovat data, ale ví, že společnost má za několik měsíců vstoupit na burzu. Proto má smysl vyčkávat a vyřadit firmu z provozu až ve chvíli, kdy je úplně nejhorší doba na provozní škody a poškození pověsti, a kdy tedy bude nejvíce ochotná zaplatit za ukončení útoku.

Vynucování zákona
Orgány činné v trestním řízení se snaží překlenout nerovnováhu mezi rizikem a ziskem pro kyberzločince. Kyberzločinci mohou vydělat obrovské částky peněz, aniž by jim hrozilo stíhání, případně je jejich riziko jen velmi malé. To se musí změnit. Jelikož ale kyberkriminalita nemá hranice, musí se vlády dohodnout na mezinárodním právním rámci pro její trestání. Do té doby budou právní kroky směřovat především proti obětem, nikoli proti pachatelům. Mnohé vlády diskutují o tom, zda by měly platby výkupného ze zákona zakázat, aby podniky odolaly pokušení jej platit, čímž odříznou kyberzločincům zdroj příjmů. Navíc kryptoměny jako bitcoin, které jsou běžně považovány za sen hackerů, mají ve skutečnosti potenciál pomoci orgánům činným v trestním řízení postavit zločince před soud. Digitální účetní knihy, jako je blockchain, usnadňují „sledování peněz“, protože záznamy nelze měnit ani mazat. Jakmile tedy zločinci promění svou kryptoměnu na „skutečné peníze“, digitální účetní kniha je může teoreticky odhalit.
 
Ochrana dat
Vše od postupujícího vývoje prostředí hrozeb až po změny v pohledu na výplaty výkupného v právním a pojišťovacím sektoru klade důraz na ochranu dat a kybernetickou bezpečnost. Organizace se musí poradit se svými technologickými partnery o nasazení moderních řešení ochrany dat, která dokáží odhalit, zmírnit a napravit útoky ransomwaru. Data musí být zálohována a obnovitelná napříč fyzickými, virtuálními a cloudovými prostředími, stejně jako v prostředí SaaS a Kubernetes, aby v případě ransomwarového útoku mohly podniky provést nápravu a rychle se zotavit, místo aby byly nuceny platit výkupné.

Kromě implementace řešení moderní ochrany dat musí podniky upřednostnit zlepšení úrovně digitální hygieny u všech svých zaměstnanců. Vzdělávání zaměstnanců a jejich školení ve vnímání hrozeb může pomoci vytvořit bezpečnější digitální kulturu v celé organizaci. Tento „lidský firewall“, v kombinaci se správnými technologiemi, může organizacím pomoci připravit se na ransomwarové útoky, které je nevyhnutelně čekají nejen v roce 2022, ale i v dalších letech.

Autor: Edwin Weijdema, Global Technologist ve společnosti Veeam Software

Rubriky: PrávoSecurity

Související příspěvky

Zprávičky

Analýza: průměrné výkupné u kyberútoků je téměř 6 milionů korun

27. 6. 2022
Sophos představil XDR řešení pro synchronizované zabezpečení
Zprávičky

Slovenský operátor Slovak Telekom ohlásil potíže po kybernetickém útoku

27. 6. 2022
Bude 5G v budoucnosti motorem ekonomiky?
Zprávičky

T-Mobile měl v neděli výpadek služeb, podle operátora čelil kybernetickému útoku

27. 6. 2022
Ransomware stále hitem
Zprávičky

Hackeři ukradli digitální měny v hodnotě 100 milionů dolarů z blockchainového mostu

25. 6. 2022

Napsat komentář Zrušit odpověď na komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Souhlasím se Zásadami ochrany osobních údajů .

Zprávičky

Analýza: průměrné výkupné u kyberútoků je téměř 6 milionů korun

Pavel Houser
27. 6. 2022

Podle analýzy české společnosti ComSource je u ransomware útoků průměrné požadované výkupné 250 tisíc

Sophos představil XDR řešení pro synchronizované zabezpečení

Slovenský operátor Slovak Telekom ohlásil potíže po kybernetickém útoku

ČTK
27. 6. 2022

Nedělní kybernetický útok zasáhl interní IT systémy největšího slovenského telekomunikačního operátora Slovak Telekom, incident

Bude 5G v budoucnosti motorem ekonomiky?

T-Mobile měl v neděli výpadek služeb, podle operátora čelil kybernetickému útoku

ČTK
27. 6. 2022

Operátor T-Mobile se v neděli potýkal s rozsáhlými výpadky svých služeb. Zákazníci měli problémy

Průzkum: Rozvoj do ciziny chystá 74 % českých e-shopů, část kvůli malému odbytu

ČTK
27. 6. 2022

Rozvoj do ciziny podle průzkumu společnosti Upgates plánuje 74 procent českých e-shopů, z toho

Ransomware stále hitem

Hackeři ukradli digitální měny v hodnotě 100 milionů dolarů z blockchainového mostu

ČTK
25. 6. 2022

Hackeři ukradli z jednoho z klíčových produktů americké kryptoměnové společnosti Harmony digitální měny v

Sophos představil XDR řešení pro synchronizované zabezpečení

NÚKIB: Opatření ohledně kyberbezpečnosti bude muset zavést 5000 firem

ČTK
25. 6. 2022

Opatření ohledně kybernetické bezpečnosti bude muset v Česku nově od poloviny roku 2024 přijmout

Ransomwarový útok stojí české oběti 8,25 milionu korun

Sophos: Počet ransomwarových útoků na zdravotnické organizace vzrostl v roce 2021 o 94 %

Pavel Houser
24. 6. 2022

Sophos zveřejnil novou studii ze sektoru zdravotnictví „The State of Ransomware in Healthcare 2022“.

Bude 5G v budoucnosti motorem ekonomiky?

Operátor O2 testuje v mobilní síti zrychlené 5G o rychlosti až 5 Gb/s

ČTK
24. 6. 2022

Operátor O2 testuje zvýšení rychlosti v mobilní síti 5G až na pět Gbit/s. V

Tiskové zprávy

Acronis: až pětina organizací zažije výpadek provozu v důsledku ransomwarového útoku

Škoda Auto zavádí privátní standalone 5G síť

Společnost Lenovo představila českému trhu budoucnost hybridní práce s prémiovými produkty Yoga

Atos v rámci 12. ročníku Ceny Josepha Fouriera ocenil mladé talenty v oblasti počítačových věd

Společnosti Avaya a Microsoft uzavřely strategické partnerství

GFI Software: nejúčinnější ochrana firemní sítě při práci z domova je VPN

Zpráva dne

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Redakce
1. 6. 2022

Supernabídka od Goodoffer24 pokračuje i v červnu! Nejzajímavější z nabídek je bezpochyby doživotní licence na...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Musk a Twitter, příběh robotických účtů

Pavel Houser
6. 6. 2022

Vztah mezi Elonem Muskem a Twitterem byl zásadní dávno před tím, než se Musk rozhodl firmu...

Slovník

Wget

Administrator, Admin

NiMH

Nejpopulárnější články

SonicWall a Arcserve pro bezpečnost dat od partnerů distributora Entec

Jak jsme na tom s řízením kybernetické bezpečnosti

Richard Jan Voigts
27. 5. 2022

Vědci přišli na levnou výrobu nejlepšího grafenu

Pavel Houser
3. 6. 2022

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Poptávka po odbornících na kyberbezpečnost strmě roste, stejně tak i jejich platy

Redakce
31. 5. 2022

Broadcom převezme VMware za 61 miliard dolarů

ČTK
26. 5. 2022

Téměř polovina finančních ředitelů považuje samoobslužná data a analytiku za hnací sílu produktivity zaměstnanců

Redakce
25. 5. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události byz Byznys Cloud Ekomerce Hardware inter Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Týden na ITBiz: Cloudový trh se dál koncentruje
  • Objevili dosud neznámý typ neutronové hvězdy, asi pomalu rotující magnetar
  • Velmi jasný bolid časně ráno 24. června 2022 nad jižním Rakouskem

RSS AbcLinuxu RSS

  • Mixbox, míchání barev dle modelu Kubelka-Munk
  • digiKam 7.7.0
  • ZombieTrackerGPS 1.11

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.