Ransomware is on the rise – je na vzestupu, a to co se týče četnosti útoků i výše výkupného. A zatímco organizace neustále posilují svůj přístup ke kybernetické bezpečnosti, aktéři hrozeb neustále nacházejí nové vektory útoku.
Nejlepším způsobem, jak zlepšit svůj přístup ke kybernetické bezpečnosti, je pečlivě prozkoumat chyby, kterých se dopustili druzí. Nastíníme si proto okolnosti 5 největších ransomwarových útoků z nedávné doby. Jejich oběti utrpěly obrovské ztráty, ačkoliv chyby, kterých se dopustily, byly většinou docela malé. Tyto příklady vám pomohou získat jasnou představu o tom, s čím vaše organizace musí počítat. Pojďme se spolu podívat na klíčová fakta o ransomwaru a na to, co se můžeme z největších ransomwarových útoků naučit.
Než se budeme zabývat nedávnými útoky, je důležité pochopit, jak se ransomware v průběhu let vyvíjel. Zde jsou nejdůležitější fakta a čísla týkající se ransomwarových útoků:
Ransomware je nejčastějším druhem malwaru
Podle zprávy 2019 Global State of the Channel Ransomware Report společnosti Datto uvedlo 85 % poskytovatelů řízených služeb, že ransomware je nejčastější malwarovou hrozbou pro jejich klienty z řad malých a středních firem.
Read morePrůměrná doba odstávky v důsledku útoku ransomwaru je 21 dní
Podle zprávy Quarterly Ransomware Report společnosti Coveware zaznamenaly firmy ve 4. čtvrtletí roku 2020 v důsledku ransomwarového útoku průměrný výpadek 21 dní. Tyto prostoje jsou jedním z největších zdrojů finančních ztrát v důsledku tohoto typu útoku.
Read moreÚtoků ransomwaru přibývá
V roce 2020 bylo celosvětově zaznamenáno 304,6 milionu ransomwarových útoků, přičemž v roce 2019 jich bylo 187,9 milionu. Čísla z roku 2020 však již byla překonána jen v prvních dvou čtvrtletích roku 2021, kdy objem útoků dosáhl 304,7 milionu za pouhých šest měsíců.
Read morePhishingové e-maily jsou stále nejčastějším zdrojem narušení bezpečnosti
Podle portálu Statista tvořily v roce 2020 více než polovinu (54 %) ransomwarových útoků phishingové e-maily.
Průměrná výše výkupného je 570,000 USD a stále roste
Podle společnosti Palo Alto Networks činila průměrná výše výkupného v první polovině roku 2021 570 tisíc dolarů. Pro srovnání, průměrná výše výkupného v roce 2020 byla 312 tisíc dolarů.
Měnou ransomwaru je bitcoin
Téměř všechna výkupná za ransomware (podle některých zdrojů až 98 %) se platí v bitcoinech, a to vzhledem k jejich dostupnosti a nedostatečné regulaci.
Read moreV roce 2020 byla ransomwarem zasažena více než třetina organizací po celém světě
Podle zprávy společnosti Sophos za rok 2021 bylo jen v loňském roce zasaženo ransomwarovým útokem 37 % z dotazovaných organizací po celém světě.
Read morePrůměrné náklady na obnovu po útoku ransomwaru činí 1,85 milionu USD
Jsou to náklady na samotné výkupné, ale rovněž náklady způsobené výpadky a ztrátou dat a další finanční dopady.
https://www.softwareone.com/cs-cz/blog/articles/2017/06/29/ransomware-to-pay-or-not
Zaplacení výkupného ne vždy znamená, že se data vrátí
Podle společnosti Sophos byla data po zaplacení výkupného obnovena pouze 65 % respondentů průzkumu.
Zjistěte víceHlavním cílem jsou pracovníci na dálku
Nárůst kybernetických útoků přišel spolu s pandemií covid-19 a přechodem na práci na dálku. Kvůli nedostatečnému zabezpečení domácí sítě a zařízení jsou vzdálení pracovníci často slabým článkem, který se aktéři hrozeb rozhodnou využít.
Není pochyb o tom, že ransomware by měl stát na čele bezpečnostních priorit každé organizace. Je to rozšířený problém a zotavení po něm je extrémně nákladné.
Podle zprávy 2021 Ransomware Threat Report by Palo Alto Networks se průměrné výkupné mezi rokem 2019 a 2020 zvýšilo o 171 % a vše nasvědčuje tomu, že požadavky zločinců budou růst i nadále. Proto je velmi prospěšné, aby se organizace poučily z drahých chyb jiných. Podívejme se na 5 dosud největších výplat po ransomwarovém útoku a zhodnoťme faktory s ním spojené.
Společnosti Brenntag, která se zabývá distribucí chemikálií, bylo v květnu 2021 odcizeno 150 GB dat z její severoamerické divize. Kyberzločinecká skupina DarkSide původně požadovala 7,5 milionu dolarů, ale po několikadenním vyjednávání přijala 4,4 milionu dolarů v bitcoinech.
Velkou událostí, která se odehrála v květnu 2021 a jež má na svědomí opět skupina DarkSide, byl útok na společnost Colonial Pipeline. Napadená společnost musela zastavit provoz a vypnout celou svou provozní technologickou síť, aby zabránila dalšímu šíření. Od New Jersey až po Texas docházely čerpacím stanicím pohonné hmoty a v médiích se množily zprávy o tom, jak se lidé zásobují benzínem. Po původním prohlášení, že výkupné nezaplatí, byla společnost nakonec nucena ustoupit a zaplatit 4,4 milionu dolarů v bitcoinech.
Skupina Ragnar Locker v červenci 2020 vyřadila z provozu giganta v oblasti cestovních služeb CWT Global ransomwarovým útokem, který ohrozil 2 TB dat a vyřadil z provozu 30 000 počítačů. Vyjednávání probíhala ve veřejné chatovací místnosti, což umožnilo těm, kteří věděli, kam se podívat, do probíhajícího procesu nahlédnout. Původní požadavek zněl 10 milionů dolarů, ale nakonec se obě strany dohodly na výplatě 4,5 milionu dolarů.
V červnu 2021 byl největší světový producent masa nucen zastavit provoz ve všech 13 zpracovatelských závodech v USA, což ohrozilo dodávky a představovalo finanční riziko pro obchody s potravinami, farmy a další průmyslová odvětví. Společnost JBS Foods přistoupila na zaplacení 11 milionů dolarů v bitcoinech ruské skupině REvil, aby zabránila dalšímu narušení.
V březnu 2021 pojišťovací gigant CNA Financial utrpěl ransomwarový útok, který způsobil rozsáhlé narušení sítě a ovlivnil několik interních systémů, včetně firemního e-mailu. Viník využil malware Phoenix CryptoLocker a získal od společnosti neuvěřitelných 40 milionů amerických dolarů.
Výše uvedená čísla jsou však jen částí příběhu. Mnoho organizací buď odmítlo zaplatit, nebo nepřiznalo, že zaplatilo ještě vyšší výkupné. Z letošního roku stojí za zmínku útok skupiny REvil na společnost Acer, od které požadovala výkupné ve výši 50 milionů dolarů. Zda bylo toto výkupné nakonec opravdu zaplaceno, si Acer nechal pro sebe.
Padesát milionů dolarů požadovala skupina REvil také od dodavatele společnosti Apple firmy Quanta. Když Quanta zaplatit odmítla, obrátili se s požadavkem na Apple. A to nebylo všechno. REvil zaútočil i na softwarovou společnost Kaseya se sídlem na Floridě a požadoval výkupné ve výši 70 milionů dolarů, což Kaseya zaplatit odmítla.
Ve světě technologií se často objevují nové trendy a vzorce se průběžně vyvíjejí. Mezi největší trendy v oblasti ransomwaru dnes patří exfiltrace dat, „big-game hunting,“ a nástup ransomwaru jako služby (RaaS). Při exfiltraci dat útočníci data organizace nejen zašifrují, dokud není zaplaceno výkupné, ale také je zkopírují a někdy vyhrožují, že je zveřejní, a často tak alespoň částečně učiní, i když je výkupné zaplaceno. To se v současné době děje přibližně v 70 percent of all ransomware attacks
Mnoho kyberzločineckých organizací se rovněž stále častěji zaměřuje na velké organizace s vysokou hodnotou. Při lovu velkých hráčů se útočníci zaměřují na organizace, které disponují významnými aktivy anebo mohou v důsledku výpadku nejvíce ztratit. Patří sem organizace z oblasti zdravotnictví, výroby a státní správy.
Vznik kryptoměn umožnil kyberzločincům organizovat se ve větším měřítku a vytvořit celý ekosystém kyberzločinu doplněný nabídkami RaaS. Jakmile je nástroj ransomwaru vytvořen, podnikaví zločinci jej prodávají jako službu dalším zločincům podobně jako legální softwarové společnosti distribuují svůj software jako službu (SaaS).
Jak se říká: „Lepší je chorobám předcházet, než je léčit.“ Klíčem ke zmírnění následků kyberútoků je příprava na ně a protecting against attacks před nimi dříve, než k nim dojde. Organizace by měly zajistit aktuálnost svého softwaru a instalaci nejnovějších bezpečnostních záplat. Ideální jsou nástroje, které tento proces automatizují, protože tím minimalizují dobu mezi vydáním záplaty a její instalací.
Všechny potřeby vašeho zabezpečení může splnit řešení BackupSimple od společnosti SoftwareOne. Naše nabídka, založená na technologii Metallic, může pomoci zmírnit rizika hrozící vaší firmě tím, že poskytuje špičkovou ochranu a zabezpečení dat a také cloudové úložiště. Pokud jde o ransomware, víme, že organizace potřebují monitorování 24 x 7 x 365 a přesně to vám naši specialisté dokážou zajistit. S řešením BackupSimple si můžete vydechnout a věnovat svůj čas důležitějším úkolům tím, že odstraníte každodenní stresy spojené se zálohováním a obnovou dat.
SoftwareOne navíc nabízí řízené služby zabezpečení, které vám pomohou ochránit vaši firmu před hrozbami, včetně ransomwaru. Nabídky služeb umožňují zabezpečit hybridní a multicloudová prostředí, udržovat soulad s předpisy, identifikovat rizika a odstraňovat slabá místa v zabezpečení IT dříve, než je mohou útočníci zneužít.
Proti ransomwarovému útoku není nikdo imunní, bez ohledu na zavedená bezpečnostní opatření. Kyberzločinci pravidelně napadají organizace všech velikostí napříč všemi odvětvími. Obecně platí, že robustní zabezpečení sítě je zásadní, zejména v distribuovaných prostředích, kde se pracovníci mohou připojovat k podnikové síti z domova. Společnosti by také měly develop a response plan, který lze v případě narušení okamžitě realizovat, aby se omezil rozsah způsobených škod.
Strategie odolnosti podnikání a kybernetického obnovení se SoftwareOne
Strategie odolnosti podnikání a kybernetického obnovení se SoftwareOne
