V roce 2023 zaznamenaly útoky ransomwaru nebývalý nárůst a představují jednu z největších hrozeb pro kybernetickou bezpečnost podniků.
V tomto článku se budeme zabývat nejnovějšími trendy v oblasti ransomwaru v letošním roce a upozorníme na nejvýznamnější případy. Poskytneme vám také praktické tipy a ochranná opatření, která vám pomohou zabezpečit vaše data a ochránit vaši firmu před touto rostoucí hrozbou.
Trendy v útocích ransomwaru v roce 2023
Za nárůstem počtu útoků ransomwaru po celém světě v letošním roce stojí čtyři hlavní faktory.
- Zvýšená sofistikovanost a diverzifikace variant ransomwaru.
- Rozšíření taktiky dvojího vydírání a únik citlivých údajů.
- Specifické cíle: společnosti v kritických odvětvích a poskytovatelé služeb.
- Používání pokročilých nástrojů a technik pro obcházení a šifrování.
Případy ransomwaru ve světě v roce 2023
Útoky ransomwaru se letos stávají stále sofistikovanější a ničivější hrozbou.
Terčem útoků se stávají společnosti všech odvětví a velikostí, což má vážné finanční důsledky a negativní dopady na jejich pověst.
Nedávné útoky ransomwaru
Odhaduje se, že do roku 2023 dojde k narušení přibližně 33 miliard účtů. Dosud bylo zaznamenáno celkem 8 000 000 kybernetických útoků, což odpovídá jednomu útoku každých 39 sekund.
Nejvýznamnější a nejnovější:
Královská pošta: Útok LockBit se zaměřil na společnost Royal Mail, která je ve Spojeném království považována za "kritickou národní infrastrukturu", a způsobil vážné narušení všech mezinárodních dodávek.
Bay Area Rapid Transit, San Francisco: Útok ransomwaru na sanfranciskou společnost Bay Area Rapid Transit odhalil velmi citlivé a osobní údaje. K útoku se přihlásila společnost Vice Society, která údajně ukradla mimo jiné citlivé dokumenty, policejní zprávy a zprávy z kriminální laboratoře.
Dole Food Company: Jeden z největších světových dodavatelů čerstvého ovoce a zeleniny oznámil, že se stal obětí útoku ransomwaru, který narušil jeho provoz. Potravinářský gigant si najal externí odborníky, aby mu pomohli zmírnit a ochránit postižené systémy, a byl nahlášen i incident s orgány činnými v trestním řízení.
Mňam! Brands: Americká společnost, která vlastní KFC, Pizza Hut a Taco Bell, uzavřela téměř 300 svých restaurací ve Velké Británii kvůli útoku ransomwaru, který spustila neznámá škodlivá skupina. V reakci na to společnost vyřadila postižené systémy z provozu a zavedla rozšířenou monitorovací technologii.
Tallahassee Memorial HealthCare na Floridě: Po útoku ransomwaru bylo zdravotnické středisko téměř týden mimo provoz. Nemocnice se během odstávky musela spoléhat na papírovou dokumentaci a ručně psané poznámky pacientů a chirurgické zákroky a procedury byly omezeny. Během tohoto období byli někteří akutní pacienti odkázáni na jiné nemocnice. Z důvodu bezpečnosti, ochrany osobních údajů a dodržování právních předpisů zůstávají informace o této události omezené.
Technologický institut Technion, Izrael, se v únoru stal obětí ransomwarového útoku, k němuž se přihlásila nová skupina DarkBit, která tvrdí, že své akce spojuje s hacktivismem. Skupina požadovala za uvolnění dešifrátoru platbu 80 bitcoinů (1,7 milionu dolarů). Útočníci uvedli, že pokud platba nebude provedena do 48 hodin, přidají pokutu 30%.
Město Oakland v Kalifornii, bylo v únoru také zasaženo útokem ransomwaru, který město donutil vypnout všechny systémy, dokud se nepodařilo zabezpečit síť a obnovit postižené služby.
Stát Oregon: V důsledku sofistikovaného útoku ransomwaru došlo v Oregonu k rozsáhlému výpadku sítě. Zaměstnanci IT a specialisté třetích stran síť obnovili, ale obnova dat stále pokračuje. Díky dřívější investici do zálohovací technologie se státu podařilo z incidentu zotavit, aniž by musel platit výkupné. Vyšetřování pokračuje s cílem zjistit, zda během útoku došlo k přístupu k citlivým nebo osobním údajům.
Nemocniční klinika, Barcelona: Jedna z hlavních nemocnic katalánského hlavního města byla napadena ransomwarem, který ochromil její počítačový systém, což vedlo ke zrušení 3 000 vyšetření pacientů a 150 neodkladných operací. K incidentu došlo v neděli 5. března 2023.
Služba U.S. Marshals Service došlo k narušení bezpečnosti, které ohrozilo citlivé informace. Mluvčí federální agentury pro vymáhání práva uvedl, že k incidentu došlo v únoru 2023, kdy služba zjistila "ransomware a exfiltraci dat, která postihla samostatný systém USMS".
Tipy na ochranu dat a zabezpečení firmy před ransomwarem:
Abyste těmto kybernetickým útokům předešli, je nutné znát nejnovější trendy v oblasti ransomwaru a přijmout vhodná ochranná opatření. Zde je několik tipů:
Udržujte svůj software aktuální: Zajištění neustálé aktualizace všech operačních systémů, aplikací a softwaru je nezbytné pro zmírnění známých zranitelností, které mohou kyberzločinci zneužít. Nastavte si automatické aktualizace, abyste měli vždy nainstalované nejnovější verze a bezpečnostní záplaty.
Používejte robustní bezpečnostní řešení: Nasazení kombinace důvěryhodných bezpečnostních nástrojů, jako jsou firewally, antivirová a antimalwarová řešení. Pomohou vám odhalit a zablokovat známé i neznámé hrozby a poskytnou vám další vrstvy ochrany, jako je monitorování chování a detekce ransomwaru v reálném čase.
Pravidelně zálohujte a ukládejte na bezpečná místa: Pravidelné zálohování dat a jejich ukládání na bezpečných místech, jako jsou externí zařízení nebo cloudové služby, je nezbytné. Zajistěte, aby zálohy byly odpojeny od sítě a chráněny silnými hesly.
Vzdělávejte své zaměstnance v oblasti kybernetické bezpečnosti: Lidský faktor zůstává jedním z nejslabších míst ochrany proti ransomwaru. Zajistěte svým zaměstnancům pravidelné školení o rizicích kybernetické bezpečnosti, o tom, jak rozpoznat phishingové e-maily a další taktiky sociálního inženýrství používané kyberzločinci. Povzbuzujte své zaměstnance, aby hlásili podezřelé aktivity a dodržovali stanovené zásady a postupy.
Stanovení zásad přístupu a oprávnění: Omezení přístupu a oprávnění uživatelů k citlivým systémům a souborům může pomoci zabránit šíření ransomwaru. Udělujte oprávnění pouze těm zaměstnancům, kteří skutečně potřebují přístup k určitým datům a souborům, a pro posílení zabezpečení používejte vícefaktorové ověřování.
Zavádí pokročilá řešení detekce a reakce: Zvažte zavedení řešení pro detekci a reakci na koncové body (EDR), která monitorují a zaznamenávají chování vašich systémů a hledají podezřelé aktivity. Tato řešení mohou pomoci rychle identifikovat útoky ransomwaru a reagovat na ně, čímž se minimalizuje jejich dopad na vaši firmu.
