TOP

KYBEZ

Ransomwarová krize se stále zhoršuje

Celá řada důkazů nasvědčuje, že ransomware útoky jsou čím dál větší a sofitikovanější. Přitom ještě před
několika lety patřil tento škodlivý software mezi relativně málo používané nástroje. Dnes jde o jeden z nejčastějších
a nejúčinnějších způsobů, jak získat pěknou sumu peněz nebo zajímavá data
, případně obojí.
  
Statistiky

Pár příkladů slavných ransomware a jejich vln:

  • WannyCry, největší incident kybernetické bezpečnosti v roce 2017, přes 300 000 obětí ve více než 150 zemích,
    s největší pravděpodobností vyvinut a vypuštěn Severní Koreou -> následován ruským ransomware NotPetya.
  • GandCrab, objevil se v první polovině roku 2019, tvůrci si vydělali dva miliony dolarů (v přepočtu 46 milionů korun)
    a oznámili ukončení vývoje a odchod do důchodu.
  • Útoky na místní samosprávy, minulé léto zasáhl ransomware řadu městských a obecních úřadů napříč USA,
    tyto instituce pak za znovuzpřístupnění svých dat zaplatily několik set tisíc dolarů.

Ransomware dnes vede žebříčky kybernetické kriminality. Škodlivý kód jako otesánek polyká veškerá data, na která narazí.
Je celkem jedno zda se jedná o osobní údaje, marketingové podklady či citlivé obchodní a finanční informace.
Za jejich zpřístupnění pak útočníci žádají nemalé výkupné

Obrana

Obrana proti ransomwaru, která spoléhá na základy kybernetické hygieny (správného chování v kyberprostoru), vypadá relativně jednoduše.
Ovšem stejně jako u dobrého jídla i zde velmi záleží na tom, aby veškeré ingredience navzájem souzněly

Co dělat? 

  • Naučte zaměstnance rozpoznávat škodlivé emaily.
  • Mějte stále aktuální všechny bezpečnostní systémy. 
  • Vždy změňte základní hesla u všech koncových stanic a dalších vstupních bodů do vaší sítě.
  • Při přihlašování používejte dvoufaktorovou autentizaci.
  • Určete, jaká data jsou pro vás nejdůležitější a pravidelně je zálohujte.
  • Vytvořte plán, jak reagovat na ransomware a další typy útoků a incidentů. 

“Dáme útok?”, tak by se mohla jmenovat firma, která bude nabízet již hotový ransomware od různých hackerských skupin.
Ransomware, stejně jako například DDoS útoky, lze dnes koupit jako službu. Váš konkurent, nespokojený klient nebo jednoduše člověk,
co si chce trochu přivydělat, si tak může pořídit tento škodlivý kód a zaútočit na vaši organizaci. 
 
Pokud budete chtít pomoci s efektivním vzděláváním zaměstnanců, tvorbou plánů reakce na kybernetické útoky nebo dalšími požadavky z oblasti kybernetické bezpečnosti, pak se na nás neváhejte obrátit. Případně navštivte web: https://gordiccybersec.cz/

Zdroje: https://www.zdnet.com

Mohlo by Vás zajímat: 

Co dělá Kim s pěnězi, které mu „vydějí“ hackeři? Buduje jaderný arzenál

3 pohromy, které se mohou přihodit, pokud stát nezvýší ochranu svého IT

Zapomeňte na neohrabané emaily. Útočníci začali používat falešné telefonáty