Více než 200 společností obětí ransomwarového útoku

Domů >> Aktuality >> Více než 200 společností obětí ransomwarového útoku

O víkendu bylo v rámci masivního ransomwarového útoku napadeno přes 200 společností, které využívají systémy společnosti Kaseya. Znovu se tak ukazuje, jak nebezpečné mohou být útoky na dodavatelské řetězce.

Peter Kovalčík, Regional Director, Security Engineering EE v kyberbezpečnostní společnosti Check Point Software Technologies, k útoku dodává:

"Nejnovější ransomwarový útok má na svědomí pravděpodobně rusky mluvící hackerská skupina REvil. Útok je drtivou kombinací útoku na dodavatelské řetězce a ransomwaru, což jsou dva hlavní trendy roku 2021.

Letošek zatím bohužel boří rekordy. V posledních 12 měsících došlo k rekordnímu nárůstu ransomwarových útoků o 93 %, v České republice se oproti minulému roku celkový počet kyberútoků více než zdvojnásobil. 

REvil je jednou z nejnebezpečnějších ransomwarových rodin a od roku 2019 má na svědomí desítky masivních útoků.

Hackeři zvolili tento víkend a tento způsob útoku z jasných důvodů. Snažili se proniknout do více než tisícovky firem a použili pandemický scénář, kdy přes jeden cíl mohli infikovat další nic netušící oběti. Cílení podobných útoků na víkendy a svátky má za cíl omezit reakci napadané organizace, IT pracovníci často nejsou tak rychle k dispozici a organizace jsou zranitelnější.
•    Je možné využít plně sílu ransomwarového útoku a ukrást a zašifrovat data, než si toho někdo všimne.
•    Při snaze o reakci a zmírnění škod vyvolá útok větší paniku, pokud klíčoví experti nejsou k dispozici, a zvyšuje se tak šance, že budou splněny požadavky útočníků a výkupné bude zaplaceno.

Pokud používáte systémy Kaseya VSA, odpojte je OKAMŽITĚ od sítě, i když už může být pozdě:
•    Použijte EDR, NDR a další bezpečnostní monitorovací nástroje a zkontrolujte všechny nové soubory, které jsou ve vaší síti od 2. července.
•    Ověřte u svého dodavatele zabezpečení, že jste chráněni před ransomwarem REvil.
•    Pokud potřebujete pomoc, zavolejte bezpečnostním expertům, aby vám pomohlo ověřit, že nebudete další z mnoha obětí.

Tento útok by měl být budíčkem pro všechny společnosti. Útočníci využijí jakoukoli příležitost a jakékoli oslabení bezpečnosti. Aktuální útok si vyžádal rekordní počet obětí, převážně z USA, ale některé oběti jsou i z Evropy. Přesný rozsah škod je stále v šetření. Buďme připraveni, že během svátků a víkendů budou podobné útoky stále běžnější. Koronavirová doba přinesla nárůst práce na dálku, takže hackeři mohou být ještě efektivnější."