Útoky blokující počítačové systémy a šifrující data, které požadují výkupné za obnovení stavu a návrat dat, jsou stále častější. Zprávy o nich pro svůj dopad zaplňují i média. Jak by také ne. Případy nemocnic v Benešově a Brně nebo v OKD jsou odstrašující, a dávají impuls pro posílení preventivních opatření.
Letošní ransomware je od toho loňského opět jiný. Techniky útočníků jsou sofistikovanější. Tento článek je upozorněním na aktuální čísla.
Zařazení společnosti nehraje roli
USA, Velká Británie, Jižní Afrika, Španělsko, Německo, Francie, ale také naše zemička. Rozdělíme-li mezi 26 nejvíce zkoušených států 5000 útoků, na naši zemi připadne 100 z nich. Nikdo není tak malý, aby nebyl zajímavý.
Statistiky rovněž poukazují na rovný podíl ve velikosti napadených firem. 50 % útoků se týká společností se 100 – 1000 zaměstnanci. Ty velké, které mají zaměstnanců 1001 – 5000, napadne zbylých 50 %.
Útočníky nezajímá jenom segment zdravotnictví nebo státní správa. O data okrádají a následně vydírají organizace věnující se technologiím (20 %), retailové firmy, distributory nebo společnosti transportní (13 %). Upozaděn nezůstává ani segment výroby a produkce (13 %), stejně jako finanční služby (11 %). Jmenovány bývají také společnosti z oblasti energetiky či média.
Nějakou formou je ransomwarem napadena nadpoloviční většina všech firem (v letošním roce 52 %).
Dopady ransomwaru
Zločinci uspějí v šifrování dat ve 3 ze 4 útoků (přesněji 73 %). Ve 24 % je útok zastaven před vlastním šifrováním. U 3 % zbylých případů data sice nejsou šifrována, ale po obětech je přesto vyžadováno výkupné.
Jenom pro zajímavost – útoky s největší pravděpodobností uspějí v Japonsku, procentně nejhůře se jim daří v Turecku. Podivuhodná je možná i informace, že 1 ze 4 organizací napadených ransomware raději zaplatí výkupné, aby získala data zpět. 94 % z nich poté od útočníků svá data skutečně zpět dostane.
Taktiky narušení kybernetické obrany
Útočníci, kterými už nejčastěji nebývá software, ale lidé ve fyzické podobě, jsou čím dál chytřejší. Nejvíce náchylným prostorem však stále zůstávají e-mailové schránky a neuvážlivé počínání v jejím prostoru. Jakými prostředky se ransomware do organizací dostává dále?
- Prostřednictvím stahování souboru/e-mailu se škodlivým odkazem – 29 %
- Vzdáleným útokem na server – 21 %
- E-mailem se škodlivou přílohou – 16 %
- Chybně nakonfigurovaným veřejným cloudem – 9 %
- Prostřednictvím protokolu vzdálené plochy – 9 %
- Přes insidery, nejčastěji dodavatele – 9 %
- Přes USB nebo jiné mediální zařízení – 7 %.
Závěrečná doporučení proti ransomwaru
Ransomware zůstává skutečným rizikem. Předpokládejte, že budete zasaženi.
Jen 1 ze 4 obětí útok zastaví. Testujte vaše bezpečnostní technologie a případně do nich investujte, bude to stát pouze zlomek případných škod.
I data v cloudu jsou velmi ohrožena. Chraňte svá data, ať už jsou kdekoliv.
Zálohy fungují, ale udržujte je mimo pracoviště a off-line.
Útočníci to zkouší znovu a znovu. Nasaďte vícevrstvou ochranu.
Povědomí o tom, jak se ransomware útoky vyvíjí, může pomoci vaší organizaci lépe nasadit obranu tak, aby odpovídala aktuálním hrozbám, nikoliv těm loňským. Pokud jsou pro vás uvedená čísla znepokojující, rádi vám při prevenci budeme oporou. Ideální je kombinace více ochranných řešení.
zdroj: Pujić, Branko. The State of Ransomware 2020. [online prezentace] Sophos, 2020.