RANSOMWARE:

Jak se poučit z největších proběhlých útoků?

RANSOMWARE: Jak se poučit z největších proběhlých útoků?

Ransomware je na vzestupu, a to co se týče četnosti útoků i výše výkupného. A zatímco organizace neustále posilují svůj přístup ke kybernetické bezpečnosti, aktéři hrozeb neustále nacházejí nové vektory útoku.

Nejlepším způsobem, jak zlepšit svůj přístup ke kybernetické bezpečnosti, je pečlivě prozkoumat chyby, kterých se dopustili druzí. Nastíníme si proto okolnosti 5 největších ransomwarových útoků z nedávné doby. Jejich oběti utrpěly obrovské ztráty, ačkoliv chyby, kterých se dopustily, byly většinou docela malé. Tyto příklady vám pomohou získat jasnou představu o tom, s čím vaše organizace musí počítat. Pojďme se spolu podívat na klíčová fakta o ransomwaru a na to, co se můžeme z největších ransomwarových útoků naučit. 

Klíčová fakta o ransomwaru

Než se budeme zabývat nedávnými útoky, je důležité pochopit, jak se ransomware v průběhu let vyvíjel. Zde jsou nejdůležitější fakta a čísla týkající se ransomwarových útoků:

Ransomware je nejčastějším druhem malwaru

Podle zprávy 2019 Global State of the Channel Ransomware Report společnosti Datto uvedlo 85 % poskytovatelů řízených služeb, že ransomware je nejčastější malwarovou hrozbou pro jejich klienty z řad malých a středních firem.

Průměrná doba odstávky v důsledku útoku ransomwaru je 21 dní

Podle zprávy Quarterly Ransomware Report společnosti Coveware zaznamenaly firmy ve 4. čtvrtletí roku 2020 v důsledku ransomwarového útoku průměrný výpadek 21 dní. Tyto prostoje jsou jedním z největších zdrojů finančních ztrát v důsledku tohoto typu útoku.

Útoků ransomwaru přibývá

V roce 2020 bylo celosvětově zaznamenáno 304,6 milionu ransomwarových útoků, přičemž v roce 2019 jich bylo 187,9 milionu. Čísla z roku 2020 však již byla překonána jen v prvních dvou čtvrtletích roku 2021, kdy objem útoků dosáhl 304,7 milionu za pouhých šest měsíců.

Phishingové e-maily jsou stále nejčastějším zdrojem narušení bezpečnosti

Podle portálu Statista tvořily v roce 2020 více než polovinu (54 %) ransomwarových útoků phishingové e-maily.

Průměrná výše výkupného je 570,000 USD a stále roste

Podle společnosti Palo Alto Networks činila průměrná výše výkupného v první polovině roku 2021 570 tisíc dolarů. Pro srovnání, průměrná výše výkupného v roce 2020 byla 312 tisíc dolarů.

Měnou ransomwaru je bitcoin

Téměř všechna výkupná za ransomware (podle některých zdrojů až 98 %) se platí v bitcoinech, a to vzhledem k jejich dostupnosti a nedostatečné regulaci.

V roce 2020 byla ransomwarem zasažena více než třetina organizací po celém světě

Podle zprávy společnosti Sophos za rok 2021 bylo jen v loňském roce zasaženo ransomwarovým útokem 37 % z dotazovaných organizací po celém světě.

Průměrné náklady na obnovu po útoku ransomwaru činí 1,85 milionu USD

Jsou to náklady na samotné výkupné, ale rovněž náklady způsobené výpadky a ztrátou dat a další finanční dopady.

Zaplacení výkupného ne vždy znamená, že se data vrátí

Podle společnosti Sophos byla data po zaplacení výkupného obnovena pouze 65 % respondentů průzkumu.

Hlavním cílem jsou pracovníci na dálku

Nárůst kybernetických útoků přišel spolu s pandemií covid-19 a přechodem na práci na dálku. Kvůli nedostatečnému zabezpečení domácí sítě a zařízení jsou vzdálení pracovníci často slabým článkem, který se aktéři hrozeb rozhodnou využít.

Není pochyb o tom, že ransomware by měl stát na čele bezpečnostních priorit každé organizace. Je to rozšířený problém a zotavení po něm je extrémně nákladné.

5 největších útoků a sum výkupného

Podle zprávy 2021 Ransomware Threat Report společnosti Palo Alto Networks se průměrné výkupné mezi rokem 2019 a 2020 zvýšilo o 171 % a vše nasvědčuje tomu, že požadavky zločinců budou růst i nadále. Proto je velmi prospěšné, aby se organizace poučily z drahých chyb jiných. Podívejme se na 5 dosud největších výplat po ransomwarovém útoku a zhodnoťme faktory s ním spojené.

Brenntag – 4,4 milionu dolarů

Společnosti Brenntag, která se zabývá distribucí chemikálií, bylo v květnu 2021 odcizeno 150 GB dat z její severoamerické divize. Kyberzločinecká skupina DarkSide původně požadovala 7,5 milionu dolarů, ale po několikadenním vyjednávání přijala 4,4 milionu dolarů v bitcoinech.

Colonial Pipeline – 4,4 milionu dolarů

Velkou událostí, která se odehrála v květnu 2021 a jež má na svědomí opět skupina DarkSide, byl útok na společnost Colonial Pipeline. Napadená společnost musela zastavit provoz a vypnout celou svou provozní technologickou síť, aby zabránila dalšímu šíření. Od New Jersey až po Texas docházely čerpacím stanicím pohonné hmoty a v médiích se množily zprávy o tom, jak se lidé zásobují benzínem. Po původním prohlášení, že výkupné nezaplatí, byla společnost nakonec nucena ustoupit a zaplatit 4,4 milionu dolarů v bitcoinech.

CWT Global – 4,5 milionu dolarů

Skupina Ragnar Locker v červenci 2020 vyřadila z provozu giganta v oblasti cestovních služeb CWT Global ransomwarovým útokem, který ohrozil 2 TB dat a vyřadil z provozu 30 000 počítačů. Vyjednávání probíhala ve veřejné chatovací místnosti, což umožnilo těm, kteří věděli, kam se podívat, do probíhajícího procesu nahlédnout. Původní požadavek zněl 10 milionů dolarů, ale nakonec se obě strany dohodly na výplatě 4,5 milionu dolarů.

JBS Foods – 11 milionů dolarů

V červnu 2021 byl největší světový producent masa nucen zastavit provoz ve všech 13 zpracovatelských závodech v USA, což ohrozilo dodávky a představovalo finanční riziko pro obchody s potravinami, farmy a další průmyslová odvětví. Společnost JBS Foods přistoupila na zaplacení 11 milionů dolarů v bitcoinech ruské skupině REvil, aby zabránila dalšímu narušení.

CNA Financial – 40 milionů dolarů

V březnu 2021 pojišťovací gigant CNA Financial utrpěl ransomwarový útok, který způsobil rozsáhlé narušení sítě a ovlivnil několik interních systémů, včetně firemního e-mailu. Viník využil malware Phoenix CryptoLocker a získal od společnosti neuvěřitelných 40 milionů amerických dolarů.

 

Výše uvedená čísla jsou však jen částí příběhu. Mnoho organizací buď odmítlo zaplatit, nebo nepřiznalo, že zaplatilo ještě vyšší výkupné. Z letošního roku stojí za zmínku útok skupiny REvil na společnost Acer, od které požadovala výkupné ve výši 50 milionů dolarů. Zda bylo toto výkupné nakonec opravdu zaplaceno, si Acer nechal pro sebe.

Padesát milionů dolarů požadovala skupina REvil také od dodavatele společnosti Apple firmy Quanta. Když Quanta zaplatit odmítla, obrátili se s požadavkem na Apple. A to nebylo všechno. REvil zaútočil i na softwarovou společnost Kaseya se sídlem na Floridě a požadoval výkupné ve výši 70 milionů dolarů, což Kaseya zaplatit odmítla.

Nové trendy

Ve světě technologií se často objevují nové trendy a vzorce se průběžně vyvíjejí. Mezi největší trendy v oblasti ransomwaru dnes patří exfiltrace dat, „lov velkých ryb,“ a nástup ransomwaru jako služby (RaaS). Při exfiltraci dat útočníci data organizace nejen zašifrují, dokud není zaplaceno výkupné, ale také je zkopírují a někdy vyhrožují, že je zveřejní, a často tak alespoň částečně učiní, i když je výkupné zaplaceno. To se v současné době děje přibližně v 70 procentech všech ransomwarových útoků.

Mnoho kyberzločineckých organizací se rovněž stále častěji zaměřuje na velké organizace s vysokou hodnotou. Při lovu velkých hráčů se útočníci zaměřují na organizace, které disponují významnými aktivy anebo mohou v důsledku výpadku nejvíce ztratit. Patří sem organizace z oblasti zdravotnictví, výroby a státní správy.

Vznik kryptoměn umožnil kyberzločincům organizovat se ve větším měřítku a vytvořit celý ekosystém kyberzločinu doplněný nabídkami RaaS. Jakmile je nástroj ransomwaru vytvořen, podnikaví zločinci jej prodávají jako službu dalším zločincům podobně jako legální softwarové společnosti distribuují svůj software jako službu (SaaS).

Získané poznatky

Jak se říká: „Lepší je chorobám předcházet, než je léčit.“ Klíčem ke zmírnění následků kyberútoků je příprava na ně a ochrana před nimi dříve, než k nim dojde. Organizace by měly zajistit aktuálnost svého softwaru a instalaci nejnovějších bezpečnostních záplat. Ideální jsou nástroje, které tento proces automatizují, protože tím minimalizují dobu mezi vydáním záplaty a její instalací.

Všechny potřeby vašeho zabezpečení může splnit řešení BackupSimple od společnosti SoftwareONE. Naše nabídka, založená na technologii Metallic, může pomoci zmírnit rizika hrozící vaší firmě tím, že poskytuje špičkovou ochranu a zabezpečení dat a také cloudové úložiště. Pokud jde o ransomware, víme, že organizace potřebují monitorování 24 x 7 x 365 a přesně to vám naši specialisté dokážou zajistit. S řešením BackupSimple si můžete vydechnout a věnovat svůj čas důležitějším úkolům tím, že odstraníte každodenní stresy spojené se zálohováním a obnovou dat.

SoftwareONE navíc nabízí řízené služby zabezpečení, které vám pomohou ochránit vaši firmu před hrozbami, včetně ransomwaru. Nabídky služeb umožňují zabezpečit hybridní a multicloudová prostředí, udržovat soulad s předpisy, identifikovat rizika a odstraňovat slabá místa v zabezpečení IT dříve, než je mohou útočníci zneužít.

Proti ransomwarovému útoku není nikdo imunní, bez ohledu na zavedená bezpečnostní opatření. Kyberzločinci pravidelně napadají organizace všech velikostí napříč všemi odvětvími. Obecně platí, že robustní zabezpečení sítě je zásadní, zejména v distribuovaných prostředích, kde se pracovníci mohou připojovat k podnikové síti z domova. Společnosti by také měly vypracovat plán reakce, který lze v případě narušení okamžitě realizovat, aby se omezil rozsah způsobených škod.

OCHRAŇTE SVÁ DATA PŘED ÚTOKEM

Strategie odolnosti podnikání a kybernetického obnovení se SoftwareONE

Chci vědět více
  • Cybersecurity User Awareness, Cybersecurity, Managed Security
  • Technology Transformation, BackupSimple, Ransomware

Vložit komentář k článku

Přidejte komentář, abychom věděli, co si o tomto tématu myslíte.

Přidat komentář

Autor

Ivo Šmerda

Ivo Šmerda

Infrastructure Architect, SoftwareONE Czech Republic

Související články

How to Decide for a Data Backup Provider

Jak vybrat poskytovatele pro zálohování dat

Zálohování dat je pro každou firmu nezbytnou funkcí. Jak tedy vybrat správného poskytovatele zálohování pro vaši organizaci? Zde je průvodce, který vám pomůže při rozhodování.

You’ve Migrated to the Cloud – Who’s Responsible for the Data?

Přešli jste do cloudu. Kdo je zodpovědný za data?

Po migraci vašeho M365 do cloudu může být složité pochopit, kdo je zodpovědný za jeho zabezpečení. Přečtěte si náš článek, abyste zjistili, jakou máte odpovědnost.

Why You Need Zero Trust Security in a Hybrid Workplace | SoftwareONE Blog

ZABEZPEČENÍ HYBRIDNÍCH PRACOVIŠŤ: Proč potřebují přístup s nulovou důvěrou

Tradiční práci v kanceláři stále více nahrazuje koncept částečné nebo plné práce na dálku. Proto také přichází čas na adopci tzv. modelu Zero Trust, který zabezpečí současný i budoucí hybridní pracovní svět.