Sníh Praha · 2°
20. 01. · Ilona Změnit

reklama

Počet ransomware útoků stoupá, dochází k zásadní změně firemních počítačových sítí

V internetovém prostředí stoupá neblahý trend s ohledem na kybernetické útoky takzvaným ransomwarem. Letos pak konkrétně vzrostl na 26,2 %. Loni se přitom s tímto typem útoků potýkalo o čtyři procenta podniků méně. Tento nepříznivý vývoj pak zejména zapříčinily tři nebývale masivní útoky směřované na firemní sítě. Ty se zasloužily o zásadní změnu prostředí firemních počítačových sítí. Ruku v ruce se společností Kasperky Lab vám přinášíme trendy, které se v roce 2017 pojily k problematice Ransomwaru. 

Mohlo by vás zajímat

Pro oblast kybernetické bezpečnosti bude rok 2017 historicky představovat neblahou statistiku v podobě ransomwarových útoků. Detailněji se pak společnosti po celém světě vypořádávaly s útoky počítačových červů. Klíčový motiv útoků zůstává být zatím neznámý.

Pozornosti médií a řadové společnosti neunikl útok viru nazývaného jako WannaCry. K němu došlo 12. května, když nakazil 700 tisíc obětí ve více než 150 zemích světa.

K nejmasivnějším útokům pak došlo na území Ruska, Ukrajiny, Indie a Taiwanu. Po napadení počítače následně virus zašifroval data na pevném disku a útočníci pak od svých obětí požadovali zaplacení 300 dolarů (7186 korun) v bitcoinech. Poté došlo k odblokování souborů.

Útoky hackerů tím ale neskončily. Ransomware WannaCry totiž 27. června následoval ExPetr a v polovině října virus známý jako BadRabbit. Všechny tyto ransomwarové útoky využily exploity (jde o speciální program, data nebo sekvence příkazů, které využívají programátorskou chybu – pozn. redakce) navržené pro nabourání se do korporátních sítí.

Zdroj: Kaspersky Lab

Na společnosti ale útočily i jiné ransomwary. Dohromady došlo k 240 tisícům takovýchto útoků.

„Tyto známé útoky z průběhu celého roku jsou extrémním důkazem toho, že se kyberzločinci čím dál více zajímají o firemní cíle. Tento trend jsme ale zaznamenali už v roce 2016. Letos však nabral na obrátkách a zatím se nezdá, že by nějak polevoval. Děje se tak především proto, že jsou firmy velmi zranitelné, schopné zaplatit vyšší výkupné než jednotlivci a většinou jsou k tomu i ochotnější, aby udržely v chodu svoji výrobu. Není proto překvapením, že se objevují noví útočníci zaměření na firmy, kteří k útokům využívají vzdálené desktopové systémy,“ říká Fedor Sinitsyn, Senior Malware Analyst ze společnosti Kaspersky Lab.

Trendy spojené s ransomwarem v roce 2017:

1. Loni došlo k napadení okolo 950 tisíců unikátních uživatelů.

Rok před tím tato statistika dosahovala 1,5 milionu. Markantní rozdíl podle společnosti Kaspersky Lab způsobila změna v detekční metodologii. „Například downloadery, které jsou běžně spojovány s krypto-malwarem, jsou nyní detekovány heuristickými technologiemi. Telemetrie Kaspersky Lab je už neklasifikuje jako ransomware,“ uvádí firma Kaspersky Lab ve své tiskové zprávě.

 

2. Tři nejznámější útoky včetně ransomwarových rodin AES-NI nebo Uiwix používaly sofistikovaných exploitů

Ty na veřejnosti zveřejnila skupina Shadow Brokers.

 

3. Výrazné snížení počtu takzvaných ransomwarových rodin

Ve větší míře ale na druhou stranu stoupl počet nově detekovaných verzí existujícího ransomwaru. V roce 2017 jich bylo 96 tisíc. Loni počet dosahoval na 54 tisíc. Útočníci se pravděpodobně pokoušejí zakrýt svůj ransomware před stále lepšími technikami detekce.

 

4. V rámci druhého čtvrtletí letošního roku velké množství skupin zveřejnilo informace ohledně svých ransomwarových aktivit

K tomu přitom dodaly i potřebné klíče pro dešifrování dat. Mezi ně například patřily AES-NI, xdata, Petya/Mischa/GoldenEye a Crysis. Poslední jmenovaný ransomware se ovšem později opět objevil pravděpodobně pod režií jiné skupiny.

 

5. Hackeři stále frekventovaněji používali k infikování firem metodu vzdálených desktopových systémů.

V současnosti jde o hlavní nástroj mnoha skupin, mezi něž patří Crysis, Purgen/Globelmposter a Cryakl.

 

6. 65 % společností napadených ransomwarem uvádí, že při útoku přišly o přístup k většině nebo dokonce ke všem datům.

Každá šestá firma, jež výkupné zaplatila, se k datům nedostala. Tato data se podle Kaspersky Lab shodují s údaji z roku 2016.

 

 

Zdroj: Zet

Počet ransomware útoků stoupá, dochází k zásadní změně firemních počítačových sítí Foto: Shutterstock.com

reklama

Další články

  1. Americké akcie dosáhly rekordního maxima

    Byznys ·

    Americké akcie se ve středu dostaly na nová rekordní maxima. V jejich růstu jim napomohly bankovní společnosti. Peněžní ústavy těžily z očekávaného vzestupu úrokových …