V roku 2023 zaznamenali útoky ransomvéru bezprecedentný nárast a predstavujú jednu z najväčších hrozieb pre kybernetickú bezpečnosť podnikov.
V tomto článku sa budeme venovať najnovším trendom v oblasti ransomvéru v tomto roku a upozorníme na najvýznamnejšie prípady. Poskytneme vám aj praktické tipy a ochranné opatrenia, ktoré vám pomôžu ochrániť vaše údaje a zabezpečiť vašu firmu pred touto rastúcou hrozbou.
Trendy v útokoch ransomvéru v roku 2023
Za nárastom počtu útokov ransomvéru na celom svete v tomto roku sú štyri hlavné faktory.
- Zvýšená sofistikovanosť a diverzifikácia variantov ransomvéru.
- Rozšírenie taktiky dvojitého vydierania a únik citlivých údajov.
- Špecifické ciele: spoločnosti v kritických odvetviach a poskytovatelia služieb.
- Používanie pokročilých nástrojov a techník na obchádzanie a šifrovanie.
Prípady ransomvéru vo svete v roku 2023
Útoky ransomvéru sa tento rok stávajú čoraz sofistikovanejšou a ničivejšou hrozbou.
Terčom útokov sa stávajú spoločnosti všetkých odvetví a veľkostí, čo má vážne finančné dôsledky a negatívne dôsledky na ich povesť.
Nedávne útoky ransomvéru
Odhaduje sa, že do roku 2023 dôjde k približne 33 miliardám narušení účtov. Doteraz bolo zaznamenaných celkovo 8 000 000 kybernetických útokov, čo zodpovedá jednému útoku každých 39 sekúnd.
Najvýraznejšie a najnovšie:
Kráľovská pošta: Útok LockBit bol zameraný na spoločnosť Royal Mail, ktorá je v Spojenom kráľovstve považovaná za "kritickú národnú infraštruktúru", a spôsobil vážne narušenie všetkých medzinárodných zásielok.
Bay Area Rapid Transit, San Francisco: Útok ransomvéru na sanfranciskú spoločnosť Bay Area Rapid Transit odhalil veľmi citlivé a osobné údaje. K zodpovednosti za útok sa prihlásila spoločnosť Vice Society, ktorá údajne okrem iných citlivých dokumentov ukradla aj údaje zamestnancov, policajné správy a správy z kriminálneho laboratória.
Spoločnosť Dole Food Company: Jeden z najväčších svetových dodávateľov čerstvého ovocia a zeleniny oznámil, že sa stal obeťou útoku ransomvéru, ktorý narušil jeho prevádzku. Potravinársky gigant si najal externých odborníkov, aby mu pomohli zmierniť a ochrániť postihnuté systémy, a bol nahlásený aj incident v oblasti presadzovania práva.
Mňam! Brands: Americká spoločnosť, ktorá vlastní spoločnosti KFC, Pizza Hut a Taco Bell, zatvorila takmer 300 svojich reštaurácií v Spojenom kráľovstve v dôsledku útoku ransomvéru, ktorý spustila neznáma škodlivá skupina. V reakcii na to spoločnosť vyradila postihnuté systémy z prevádzky a zaviedla rozšírenú monitorovaciu technológiu.
Tallahassee Memorial HealthCare na Floride: Po útoku ransomvéru bolo zdravotnícke centrum takmer týždeň mimo prevádzky. Nemocnica sa počas odstávky musela spoliehať na papierovú dokumentáciu a ručne písané poznámky pacientov a chirurgické zákroky a procedúry boli obmedzené. Počas tohto obdobia boli niektorí naliehaví pacienti odkázaní na iné nemocnice. Z dôvodu bezpečnosti, ochrany osobných údajov a dodržiavania právnych predpisov zostávajú informácie o tomto incidente obmedzené.
Technický inštitút Technion, Izrael, vo februári zažila útok ransomvérom, ku ktorému sa prihlásila nová skupina DarkBit, ktorá tvrdí, že svoje činy spája s hacktivizmom. Skupina požadovala platbu 80 bitcoinov (1,7 milióna dolárov) za uvoľnenie dešifrovacieho nástroja. Útočníci uviedli, že ak platba nebude vykonaná do 48 hodín, pridajú pokutu 30%.
Mesto Oakland v Kalifornii, bolo vo februári tiež zasiahnuté útokom ransomvéru, ktorý mesto prinútil odstaviť všetky systémy, kým sa nepodarilo zabezpečiť sieť a obnoviť dotknuté služby.
Štát Oregon: V dôsledku sofistikovaného útoku ransomvéru došlo v Oregone k rozsiahlemu výpadku siete. Zamestnanci IT a špecialisti tretích strán sieť obnovili, ale obnova údajov pokračuje. Vďaka predchádzajúcej investícii do zálohovacej technológie sa štátu podarilo zotaviť z incidentu bez zaplatenia výkupného. Vyšetrovanie pokračuje s cieľom zistiť, či počas útoku došlo k prístupu k citlivým alebo osobným údajom.
Nemocničná klinika, Barcelona: Jedna z hlavných nemocníc v katalánskom hlavnom meste utrpela útok ransomvéru, ktorý ochromil jej počítačový systém, čo viedlo k zrušeniu 3 000 vyšetrení pacientov a 150 neodkladných operácií. K incidentu došlo v nedeľu 5. marca 2023.
Maršalská služba USA došlo k narušeniu bezpečnosti, ktoré ohrozilo citlivé informácie. Hovorca federálnej agentúry pre presadzovanie práva uviedol, že k incidentu došlo vo februári 2023, keď služba zistila "ransomvér a exfiltráciu údajov, ktoré ovplyvnili samostatný systém USMS".
Tipy na ochranu údajov a zabezpečenie firmy pred ransomvérom:
Aby ste predišli týmto kybernetickým útokom, je nevyhnutné poznať najnovšie trendy ransomvéru a prijať vhodné ochranné opatrenia. Tu je niekoľko tipov:
Aktualizujte svoj softvér: Zabezpečenie neustálej aktualizácie všetkých operačných systémov, aplikácií a softvéru je nevyhnutné na zmiernenie známych zraniteľností, ktoré môžu kyberzločinci zneužiť. Nastavte si automatické aktualizácie, aby ste mali vždy nainštalované najnovšie verzie a bezpečnostné záplaty.
Používajte spoľahlivé bezpečnostné riešenia: Nasadenie kombinácie dôveryhodných bezpečnostných nástrojov, ako sú firewally, antivírusové a antimalvérové riešenia. Pomôžu vám odhaliť a zablokovať známe aj neznáme hrozby a poskytnú vám ďalšie vrstvy ochrany, ako je monitorovanie správania a detekcia ransomvéru v reálnom čase.
Pravidelne zálohujte a ukladajte na bezpečné miesta: Dôležité je pravidelné zálohovanie údajov a ich ukladanie na bezpečné miesta, napríklad do externých zariadení alebo cloudových služieb. Zabezpečte, aby boli zálohy odpojené od siete a chránené silnými heslami.
Vzdelávajte svojich zamestnancov v oblasti kybernetickej bezpečnosti: Ľudský faktor zostáva jedným z najslabších miest ochrany pred ransomvérom. Pravidelne školte svojich zamestnancov o rizikách kybernetickej bezpečnosti, o tom, ako rozpoznať phishingové e-maily a iné taktiky sociálneho inžinierstva, ktoré používajú kybernetickí zločinci. Povzbudzujte zamestnancov, aby nahlasovali podozrivé aktivity a dodržiavali stanovené zásady a postupy.
Stanovte zásady prístupu a oprávnenia: Obmedzenie prístupu a oprávnení používateľov k citlivým systémom a súborom môže pomôcť zabrániť šíreniu ransomvéru. Udeľte oprávnenia len tým zamestnancom, ktorí skutočne potrebujú prístup k určitým údajom a súborom, a na posilnenie bezpečnosti používajte viacfaktorovú autentifikáciu.
Zavádza pokročilé riešenia detekcie a reakcie: Zvážte zavedenie riešení na detekciu koncových bodov a reakciu na ne (EDR), ktoré monitorujú a zaznamenávajú správanie vašich systémov a hľadajú podozrivé aktivity. Tieto riešenia môžu pomôcť rýchlo identifikovať útoky ransomvéru a reagovať na ne, čím sa minimalizuje ich vplyv na vašu firmu.
