• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Další vlna ransomwaru v roce 2022

Redakce
8. 6. 2022
| Články
Ransomwarový útok stojí české oběti 8,25 milionu korun

Zdroj: Pixabay

Mnohé vlády diskutují o tom, zda by měly platby výkupného ze zákona zakázat.

Ransomware bude jako trend i v roce 2022 ovlivňovat podniky po celém světě. Ale typy útoků i taktiky kyberzločinců se neustále vyvíjejí. Se stále sofistikovanějšími útoky rostou i důsledky toho, že se podnik stane obětí ransomwaru, a komplikuje se i odstraňování následků.

Pokud jde o ochranu před ransomwarovými útoky, jsou podniky vystaveny větším rizikům než kdy dříve. Musí proto porozumět novým trendům, kterých budeme svědky v průběhu roku 2022, a připravit svou obranu na nápor ransomwaru.

Možnost pojištění podniku
Napětí mezi pojišťovnami a podniky postiženými ransomwarem roste. V regionu EMEA jsme již zaznamenali, že globální pojišťovací gigant AXA oznámil, že ve Francii přestane uzavírat pojistné smlouvy na kybernetická rizika, na základě kterých jsou klientům propláceny platby za vydírání ransomwarovými zločinci. Nizozemská vláda navíc zvažuje, že zakáže pojišťovnám hradit náklady na výkupné, které zaplatily podniky působící v Nizozemsku. Vzhledem k tomu, že jsou pojistitelé zahlceni a frustrováni nároky na výkupné, pojišťovny zpřísní pojistné smlouvy, aby zajistili, že klienti před vyplacením pojistného plnění splní předem stanovené podmínky, jako jsou investice do odpovídajícího kybernetického zabezpečení a školení zaměstnanců.
 
Trojí vydírání
Tato technika, jejímž cílem je přimět podniky k vyšší a rychlejší platbě, hrozí rozšířením útoku na zákazníky a partnery oběti. Ransomwarové útoky tradičně spočívají v tom, že kyberzločinci zablokují a zašifrují systémy, a poté požadují výkupné za obnovení přístupu. V roce 2019 ale poskytly různé kmeny ransomwaru, jako je DoppelPaymer, kyberzločincům možnost uzamknout systémy a současně exfiltrovat data. Útočníci pak mohou nejen požadovat výkupné za znovuzískání přístupu ke klíčovým IT systémům, ale mohou také vyhrožovat zveřejněním ukradených dat na internetu, pokud oběť nezaplatí. Trojí vydírání zahrnuje i třetí prvek – nasměrování útoku mimo jeho původní cíl a použití vícevrstvých vyděračských technik k poškození zákazníků a partnerů oběti.

Minimalizace vnitřních hrozeb
Různé studie naznačují, že více než 60 % případů narušení dat a kybernetických bezpečnostních incidentů je způsobeno vnitřními hrozbami. Nespokojení zaměstnanci si uvědomují, jakou mají moc, pokud jde o otevření dveří hrozbám. Stejně tak ale mohou být nebezpeční i naprosto spokojení zaměstnanci, kteří „jen“ nechápou důležitost dodržování správné digitální hygieny. Digitální hygiena je ale první obrannou linií organizace. Používání dvoufaktorového ověřování a omezení přístupu k souborům pouze na ty, kdo jej potřebují, jsou způsoby, jak omezit škody, které může způsobit sám uživatel, ať už je bezpečnost narušena úmyslně nebo neúmyslně. Kromě toho jsou školení a vzdělávání zásadní pro to, aby zaměstnanci s jistotou rozpoznali a nahlásili potenciální útoky.

Pozor na vyčkávací taktiku
Útoky typu APT (Advanced Persistent Threat) spočívají v tom, že neoprávnění uživatelé získají přístup do systému nebo sítě a zůstávají tam delší dobu, aniž by byli odhaleni, a čekají na vhodnou příležitost ke krádeži cenných dat. Kybernetičtí útočníci si chytře vybírají správný čas k útoku a maximalizují své šance na snadný zisk tím, že kompromitují společnost v době, kdy je nejzranitelnější nebo kdy jsou rizika nejvyšší. Útočník může být například připraven vyřadit systémy a exfiltrovat data, ale ví, že společnost má za několik měsíců vstoupit na burzu. Proto má smysl vyčkávat a vyřadit firmu z provozu až ve chvíli, kdy je úplně nejhorší doba na provozní škody a poškození pověsti, a kdy tedy bude nejvíce ochotná zaplatit za ukončení útoku.

Vynucování zákona
Orgány činné v trestním řízení se snaží překlenout nerovnováhu mezi rizikem a ziskem pro kyberzločince. Kyberzločinci mohou vydělat obrovské částky peněz, aniž by jim hrozilo stíhání, případně je jejich riziko jen velmi malé. To se musí změnit. Jelikož ale kyberkriminalita nemá hranice, musí se vlády dohodnout na mezinárodním právním rámci pro její trestání. Do té doby budou právní kroky směřovat především proti obětem, nikoli proti pachatelům. Mnohé vlády diskutují o tom, zda by měly platby výkupného ze zákona zakázat, aby podniky odolaly pokušení jej platit, čímž odříznou kyberzločincům zdroj příjmů. Navíc kryptoměny jako bitcoin, které jsou běžně považovány za sen hackerů, mají ve skutečnosti potenciál pomoci orgánům činným v trestním řízení postavit zločince před soud. Digitální účetní knihy, jako je blockchain, usnadňují „sledování peněz“, protože záznamy nelze měnit ani mazat. Jakmile tedy zločinci promění svou kryptoměnu na „skutečné peníze“, digitální účetní kniha je může teoreticky odhalit.
 
Ochrana dat
Vše od postupujícího vývoje prostředí hrozeb až po změny v pohledu na výplaty výkupného v právním a pojišťovacím sektoru klade důraz na ochranu dat a kybernetickou bezpečnost. Organizace se musí poradit se svými technologickými partnery o nasazení moderních řešení ochrany dat, která dokáží odhalit, zmírnit a napravit útoky ransomwaru. Data musí být zálohována a obnovitelná napříč fyzickými, virtuálními a cloudovými prostředími, stejně jako v prostředí SaaS a Kubernetes, aby v případě ransomwarového útoku mohly podniky provést nápravu a rychle se zotavit, místo aby byly nuceny platit výkupné.

Kromě implementace řešení moderní ochrany dat musí podniky upřednostnit zlepšení úrovně digitální hygieny u všech svých zaměstnanců. Vzdělávání zaměstnanců a jejich školení ve vnímání hrozeb může pomoci vytvořit bezpečnější digitální kulturu v celé organizaci. Tento „lidský firewall“, v kombinaci se správnými technologiemi, může organizacím pomoci připravit se na ransomwarové útoky, které je nevyhnutelně čekají nejen v roce 2022, ale i v dalších letech.

Autor: Edwin Weijdema, Global Technologist ve společnosti Veeam Software

Rubriky: PrávoSecurity

Související příspěvky

Zprávičky

Kybernetická hrozba ze strany Číny je srovnatelná s ruskou, řekl prezident Pavel ve Financial Times

22. 6. 2025
Vláda projedná novelu, která zpřesní pravomoci NÚKIB
Zprávičky

Česku hrozí soud s EU, protože nemá vyhlášky k zákonu o kyberbezpečnosti

21. 6. 2025
Zprávičky

Generální advokátka soudu EU podpořila pokutu přes čtyři miliardy eur pro Google

20. 6. 2025
Články

Kyberzločinci stále více mapují digitální prostor – podle Fortinetu proběhne 36 tisíc automatických skenů každou sekundu

20. 6. 2025

Zprávičky

Úřady se obávají útoku na ruskou flotilu, vypínají mobilní internet

ČTK
23. 6. 2025

Ruské úřady v Přímořském kraji na Dálném východě začaly vypínat mobilní internet. Děje se

EU prověřuje Muskův prodej jeho sítě X vlastnímu start-upu xAI

ČTK
23. 6. 2025

Evropská unie nově prověřuje obchod, při němž americký miliardář Elon Musk prodal svou sociální

Kryptoměny a jejich ekonomika

Bitcoin klesl po americkém útoku na íránská jaderná zařízení pod 100 000 dolarů

ČTK
22. 6. 2025

Největší a nejznámější kryptoměna bitcoin klesla dnes po americkém útoku na íránská jaderná zařízení

Kybernetická hrozba ze strany Číny je srovnatelná s ruskou, řekl prezident Pavel ve Financial Times

ČTK
22. 6. 2025

Státem podporovaní hackeři a špionáž z Číny a Ruska představují pro Evropu srovnatelnou hrozbu,

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Česku hrozí soud s EU, protože nemá vyhlášky k zákonu o kyberbezpečnosti

ČTK
21. 6. 2025

Česku hrozí soud s Evropskou unií kvůli tomu, že dosud nepřijalo vyhlášky a další

Akcie Eutelsatu prudce zpevňují po zprávě, že francouzská vláda poskytne peníze

ČTK
20. 6. 2025

Akcie telekomunikační společnosti Eutelsat dnes výrazně zpevňují, po poledni vykazovaly růst přes 25 procent.

Generální advokátka soudu EU podpořila pokutu přes čtyři miliardy eur pro Google

ČTK
20. 6. 2025

Generální advokátka nejvyššího soudu Evropské unie potvrdila rekordní pokutu přes čtyři miliardy eur, kterou

Dopad amerických cel na sektor IT: boj o softwarovou nezávislost

Trump podepsal nařízení prodlužující lhůtu pro prodej TikToku v USA

ČTK
20. 6. 2025

Americký prezident Donald Trump podepsal exekutivní příkaz, který prodlužuje lhůtu pro prodej amerických aktiv

Tiskové zprávy

Češi státu v kyberbezpečnosti nevěří, přesto je Česko lídrem EU

MPO podpořilo přelomový projekt: Česko podává žádost o výstavbu AI Gigafactory

Česká obchodní inspekce uskutečnila v prvním čtvrtletí 174 kontrol internetových obchodů, porušení předpisů zjistila ve 151 kontrolách

Denní používání AI v kancelářích za půl roku vzrostlo o 233 %, ukazuje nový výzkum společnosti Slack

Pure Storage představuje cloud pro podniková data. Zákazníkům umožní spravovat data namísto úložišť

Falešní bankéři způsobili meziročně o 41 % vyšší škody

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Videa ITBiz.cz

Glenn Mallon, Dell Technologies

Elektronická recepční

FORXAI Mirror

Kamery pro průmysl a detekci požárů

Kamery pro vyhodnocení spokojenosti zákazníků

Kalendář

Zář 22
22. září @ 8:00 - 26. září @ 17:00

EMO Hannover 2025

Říj 1
Celý den

Cyber Attacks

Říj 21
Celý den

Bezpečnosť a dostupnosť dát

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

WML

Diskontní sazba

AdMonitoring

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware int Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Nově navržené konfigurace permanentních magnetů překonávají klasické Halbachovo uspořádání
  • Kosmickému záření na nejvyšších energiích dominují těžké kovy
  • Týden na ITbiz: Meta lákala zaměstnance OpenAI na bonus ve výši 100 milionů dolarů

RSS AbcLinuxu RSS

  • Mark Russinovich pozval Billa Gatese, Linuse Torvaldse a Davida Cutlera na večeři
  • EU prověřuje Muskův prodej jeho sítě X vlastnímu start-upu xAI
  • postmarketOS 25.06

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.