Ransomware - shrnutí poznatků z aktuálních statistik



Útoky blokující počítačové systémy a šifrující data, které požadují výkupné za obnovení stavu a návrat dat, jsou stále častější. Zprávy o nich pro svůj dopad zaplňují i média. Jak by také ne. Případy nemocnic v Benešově a Brně nebo v OKD jsou odstrašující, a dávají impuls pro posílení preventivních opatření. Letošní ransomware je od toho loňského opět jiný. Techniky útočníků jsou sofistikovanější. Tento článek je upozorněním na aktuální čísla. 

Zařazení společnosti nehraje roli 

USA, Velká Británie, Jižní Afrika, Španělsko, Německo, Francie, ale také naše zemička. Rozdělíme-li mezi 26 nejvíce zkoušených států 5000 útoků, na naši zemi připadne 100 z nich. Nikdo není tak malý, aby nebyl zajímavý. Statistiky rovněž poukazují na rovný podíl ve velikosti napadených firem. 50 % útoků se týká společností se 100 – 1000 zaměstnanci. Ty velké, které mají zaměstnanců 1001 – 5000, napadne zbylých 50 %. Útočníky nezajímá jenom segment zdravotnictví nebo státní správa. O data okrádají a následně vydírají organizace věnující se technologiím (20 %), retailové firmy, distributory nebo společnosti transportní (13 %). Upozaděn nezůstává ani segment výroby a produkce (13 %), stejně jako finanční služby (11 %). Jmenovány bývají také společnosti z oblasti energetiky či média. Nějakou formou je ransomwarem napadena nadpoloviční většina všech firem (v letošním roce 52 %).  

Dopady ransomwaru 

Zločinci uspějí v šifrování dat ve 3 ze 4 útoků (přesněji 73 %). Ve 24 % je útok zastaven před vlastním šifrováním. U 3 % zbylých případů data sice nejsou šifrována, ale po obětech je přesto vyžadováno výkupné. Jenom pro zajímavost – útoky s největší pravděpodobností uspějí v Japonsku, procentně nejhůře se jim daří v Turecku. Podivuhodná je možná i informace, že 1 ze 4 organizací napadených ransomware raději zaplatí výkupné, aby získala data zpět. 94 % z nich poté od útočníků svá data skutečně zpět dostane.  

Taktiky narušení kybernetické obrany 

Útočníci, kterými už nejčastěji nebývá software, ale lidé ve fyzické podobě, jsou čím dál chytřejší. Nejvíce náchylným prostorem však stále zůstávají e-mailové schránky a neuvážlivé počínání v jejím prostoru. Jakými prostředky se ransomware do organizací dostává dále?  

  • Prostřednictvím stahování souboru/e-mailu se škodlivým odkazem – 29 % 
  • Vzdáleným útokem na server – 21 % 
  • E-mailem se škodlivou přílohou – 16 % 
  • Chybně nakonfigurovaným veřejným cloudem – 9 % 
  • Prostřednictvím protokolu vzdálené plochy – 9 % 
  • Přes insidery, nejčastěji dodavatele – 9 % 
  • Přes USB nebo jiné mediální zařízení - 7 %.  

Závěrečná doporučení proti ransomwaru 

Ransomware zůstává skutečným rizikem. Předpokládejte, že budete zasaženi. 

Jen 1 ze 4 obětí útok zastaví. Testujte vaše bezpečnostní technologie a případně do nich investujte, bude to stát pouze zlomek případných škod. 

I data v cloudu jsou velmi ohrožena. Chraňte svá data, ať už jsou kdekoliv.  

Zálohy fungují, ale udržujte je mimo pracoviště a off-line.  

Útočníci to zkouší znovu a znovu. Nasaďte vícevrstvou ochranu. 

 

Povědomí o tom, jak se ransomware útoky vyvíjí, může pomoci vaší organizaci lépe nasadit obranu tak, aby odpovídala aktuálním hrozbám, nikoliv těm loňským. Pokud jsou pro vás uvedená čísla znepokojující, rádi vám při prevenci budeme oporou. Ideální je kombinace více ochranných řešení.  

 

 

zdroj: Pujić, Branko. The State of Ransomware 2020. [online prezentace] Sophos, 2020. 

Čtěte dále

Konference se sice letošní rok přesunuly do kyber prostoru, jejich kvalita však zůstala zachována,...
dne: Čt, 11/05/2020 - 09:54
Současná situace nutí k přesunům do on-linu. Abychom byli našim stávajícím i potenciálním...
dne: St, 11/04/2020 - 10:09
COVID hýbe životy nás všech. Protože má naše firma pracovní kapacity a teď je ta nejvhodnější doba...
dne: Po, 11/02/2020 - 15:22
Firmy a společnosti, pořád využíváte Exchange nebo Office 2010? Vězte, že nejste jediní. Těmto...
dne: Čt, 10/29/2020 - 16:56
Distanční výuka přináší různá úskalí. Zásadní otázka vyvěrá hned na začátku – Mají všichni školáci...
dne: Po, 10/26/2020 - 15:41
Nefunguje nabíjení, porouchala se klávesnice, nějaký software nereaguje? Co kdybychom za vás...
dne: Po, 10/19/2020 - 14:23
Technologie umí pomáhat nejen v průmyslu a byznysu, ale i tam, kde to zatím není příliš všední - v...
dne: Út, 09/29/2020 - 15:10
CoreIT společně s partnery DATASYS, S.ICZ a TOTAL SERVICE srdečně zve na první český online Zabbix...
dne: St, 09/16/2020 - 15:07
Počítat s on-line výukou dnes musí každá škola či jiná vzdělávací instituce. Možností, jak ji...
dne: So, 08/29/2020 - 12:42
Psali jsme to už mnohokrát a je to pořád pravda – kybernetické útoky jsou stále sofistikovanější....
dne: Pá, 07/31/2020 - 12:42
    Dnešním dnem jsme oficiálně přešli na nový nový helpdeskový systém pro evidenci řešených...
dne: St, 07/01/2020 - 11:25
Útoky blokující počítačové systémy a šifrující data, které požadují výkupné za obnovení stavu a...
dne: Po, 06/22/2020 - 13:31
Nástroj pro sběr a vyhodnocování kybernetických bezpečnostních událostí ELISA se 16.6.2020 stal...
dne: Pá, 06/19/2020 - 14:11
Pomáhat administrátorům efektivně zprůhlednit, řídit a chránit síť, je v mnoha společnostech...
dne: St, 05/13/2020 - 11:23
Svět nyní plyne nestandardním tempem. Mnoho podniků zavřelo své brány a společně se svými...
dne: St, 03/18/2020 - 13:57
Byl jednou jeden nedobytný hrad. Jeho obranu řídil moudrý vládce, ale všichni věděli, že mu dobře...
dne: Po, 03/16/2020 - 11:50
Dnešní svět IT je velice složitý a neustálá inovace je v něm naprostou nutností. Je pouhou otázkou...
dne: St, 02/05/2020 - 09:51
Náhoda si nevybírá, jestli se výpočetní technika porouchá ve všední den nebo tehdy, kdy se to vůbec...
dne: Pá, 12/20/2019 - 08:52
SD-WAN odděluje řízení a logiku sítě od samotných hardwarových zařízení a umožňuje vytvoření jedné...
dne: Ne, 12/01/2019 - 08:11
Pokud využíváte Windows 2008 či 2008 R2 a ještě jste nepodnikli kroky vedoucí k jejich modernizaci...
dne: Út, 11/05/2019 - 08:22
Monitorovací systém Zabbix není asi nutné dlouze představovat. Za dobu své existence si našel místo...
dne: Čt, 10/17/2019 - 08:06
Informační technologie se bezpřestání posouvají vpřed a i my neustále sledujeme a vyhodnocujeme...
dne: Po, 10/14/2019 - 14:15
Ptáte-li se po aktivním řešení zabezpečení IT infrastruktury, Fortinet je jasnou volbou. Fortinet...
dne: Po, 09/30/2019 - 12:57
Využíváte služeb našeho help desku či zkrátka jakkoliv jinak spolupracujete s naším oddělením IT as...
dne: Po, 09/23/2019 - 12:05
Využíváte ve vaší společnosti cloud? Jistě pracujete s CRM, nějakou komunikační platformou a...
dne: St, 08/21/2019 - 15:38
V příspěvku z minulého měsíce jsme objasňovali za nás nejpodstatnější výhody cloudu, potažmo cloud...
dne: Po, 08/05/2019 - 14:49
Bez vdělávání by to nešlo. V IT jsou trendy a inovace velmi důležité. Sledujeme je nejen my, ale...
dne: Ne, 07/28/2019 - 13:05
Co je to cloud? Samozřejmě - buzzword dnešní doby. Technicky však velmi zjednodušeně úložiště dat...
dne: Pá, 07/12/2019 - 11:47
  Ve čtvrtek 27.6. jsme se od 13:00 s hosty především z IT oddělení státní správy sešli v pražském...
dne: Ne, 06/30/2019 - 08:59
Široká odborná veřejnost je každý rok zvána na zajímavou akci pořádanou společností CESNET. Jde o...
dne: Út, 06/11/2019 - 11:29
Letošní květen je pro naši společnost velmi významný. Je to totiž už čtvrt století od doby, kdy nás...
dne: Út, 05/28/2019 - 15:00
Ochrana na úrovni DNS překladu je stěžejním bodem zabezpečení sítí proti malware a zneužití...
dne: St, 05/15/2019 - 14:59
Společnost IBM zná asi každý – vyrábí a na trhy uvádí počítačový hardware i software a zabývá se...
dne: Út, 04/30/2019 - 12:53
Technologie mohou být skvělými nástroji pro optimalizaci různých procesů. Aplikace DEPO, kterou...
dne: St, 04/17/2019 - 11:10
Potřebujete spolehlivě a pokud možno i levně komunikovat se svými zaměstnanci nebo klienty? Řešení...
dne: Pá, 03/29/2019 - 14:47
Za monitory počítačů je fajn, občas je však nutné zavítat i do světa. Načerpat inspiraci, zavnímat...
dne: Po, 03/25/2019 - 08:58
Hledáte jednoduché řešení řízení autentizace uživatelů? Je pro vás implementace 802.1x časově i...
dne: Čt, 02/28/2019 - 14:16
Kybernetická bezpečnost je stále aktuálnější téma. Problémem je paradigma, že se stále soustředíme...
dne: Po, 02/11/2019 - 13:43
Zajímají vás konkrétní výsledky naší práce? Případová studie je vhodným nástrojem k její komplexní...
dne: Po, 02/04/2019 - 08:30
  S účinností od 1.2.2019 se role technického ředitele naší společnosti ujímá Pavel Štros. Mgr....
dne: Pá, 01/18/2019 - 14:44
IT as a Service, jedno z oddělení naší společnosti, které nám dělá dobré jméno. Čím? Skvěle...
dne: Čt, 11/22/2018 - 13:51
Na začátku listopadu byla uvolněna přelomová verze 4.0 nástroje DATASYS ELISA pro integrovaný...
dne: Po, 11/19/2018 - 13:07
Internet se stal samozřejmostí. Stejně tak můžeme na každém kroku spatřovat technologická řešení,...
dne: Pá, 10/19/2018 - 07:59
Společnost Zabbix SIA vydala 2. října 2018 novou verzi monitorovacího systému Zabbix. Zabbix 4.0 ...
dne: Pá, 10/12/2018 - 11:47
Ve čtvrtek 20. září jsme byli partnery zajímavé události pod taktovkou DNS. Program jubilejního...
dne: St, 10/10/2018 - 14:38
Tuhle sezónu se zúčastníme několika zajímavých událostí. Přijďte na některou z nich a nasajte...
dne: Po, 09/24/2018 - 10:05
Pokud nechcete zaspat dobu a být v 21. století úspěšní, je nutné postupně modernizovat všechny...
dne: Po, 09/03/2018 - 08:38
Vaše e-mailové schránky plné pošty se souhlasy s vylepšením ochrany osobních údajů vám oznámily, že...
dne: Po, 07/30/2018 - 09:30
Pozvali jsme k nám kameru a nechali zachytit, jaká panuje u nás na Žižkově (a vlastně nejen tam!)...
dne: Pá, 07/27/2018 - 12:03
Tancuj tak, jako když se nikdo nedívá. Šifruj tak, jako když se dívají všichni! Náš IT Security...
dne: St, 06/06/2018 - 07:57
Letošní ročník překonal všechny předešlé a to nejen do množství lidí, kteří přijeli měřit síly nad...
dne: Út, 06/05/2018 - 10:04
Celý trh je těchto témat plný. Přesto zatím neexistují projekty, které bychom reálně mohli označit...
dne: Út, 06/05/2018 - 10:03
Nařízení o GDPR přijde v platnost už v pátek 25.5., příležitostí dozvědět si více není ale nikdy...
dne: Út, 06/05/2018 - 10:02