Icon Zavřít výběr země
Zprávy
Zpět na seznam
A10 Networks

Ransomware je jedním z nejpropracovanějších a nejděsivějších útoků v současném prostředí hrozeb.

date27.12.2022

Ransomware je jedním z nejsofistikovanějších a nejděsivějších útoků v současném prostředí hrozeb.


Jedná se o specializovanou formu malwaru, jehož cílem je vynutit si zašifrování souborů oběti. Útočník pak požaduje od oběti platbu výměnou za dešifrovací klíč, který po zaplacení obnoví přístup k datům. Náklady se mohou pohybovat od několika stovek dolarů až po miliony, navíc k narušení způsobenému ztrátou přístupu k datům. I když je výkupné zaplaceno, není zaručeno, že bude slíbený klíč dodán. Schopnost útoku ransomwaru znemožnit přístup k datům oběti z něj činí mnohem větší hrozbu než prostá krádež dat, a proto je ochrana proti ransomwaru pro každou organizaci nejvyšší prioritou kybernetické obrany.

Významné útoky ransomwaru v roce 2022:

1. Ransomwarový útok v Kostarice (vláda)
Květen 2022. Kostarický prezident Rodrigo Chaves vyhlásil v zemi výjimečný stav kvůli ransomwaru Conti, který napadl řadu vládních institucí, včetně ministerstva financí, ministerstva vědy a kostarického fondu sociálního zabezpečení (CCSS).
Conti, ransomware jako služba, působí chaos od roku 2020. Ransomware Conti má několik unikátních funkcí, které dosud nebyly k vidění, včetně schopnosti spustit 32 šifrovacích vláken současně a vzdáleného ovládání prostřednictvím možností příkazového řádku. To umožňuje rychlé zašifrování klíčových dat, aniž by došlo k vypnutí systému, a organizace tak může přijmout opatření.

2. Útok ransomwaru Puma (společnost)
Společnost Puma byla 10. ledna informována o narušení bezpečnosti, které bylo způsobeno útokem ransomwaru na společnost Kronos, poskytovatele řešení pro správu pracovní síly. Pomocí ransomwaru a exfiltrace dat se cíli podařilo stáhnout a zašifrovat osobní údaje více než 6 600 zaměstnanců, včetně čísel národního pojištění, ale nebyly ohroženy žádné informace o zákaznících. Společnost Kronos krátce poté obnovila přístup ke svým údajům a jako kompenzaci poskytla postiženým zaměstnancům společnosti Puma dva roky bezplatného využívání služby Experian IdentityWorks, včetně sledování úvěruschopnosti, pojištění a obnovy.

3. Francouzské nemocnice napadeny ransomwarem (zdravotnictví)
V srpnu hackeři použili ransomware LockBit a napadli francouzskou nemocnici Centre Hospitalier Sud Francilien, přičemž došlo k exfiltraci dat. Jako odplatu za nezaplacení výkupného útočníci odhalili údaje pacientů, včetně laboratorních analýz, radiologických zpráv a dalších údajů. Útok narušil veškeré lékařské služby, vynutil si převoz pacientů do jiných zařízení a odložení operací.

V prosinci byla ransomwarem napadena také další francouzská nemocnice, nemocnice André Mignot ve Versailles. Z bezpečnostních důvodů musela vypnout svou síť. André Mignot omezil příjem nových pacientů a některé dokonce převezl do jiných nemocnic.

Více informací naleznete na blogu A10: https://www.a10networks.com/blog/2022-ransomware-attacks-and-evolution-of-data-exfiltration/

Kontakt

Bakotech Security s.r.o.

Brno:

Holandská 878/2,

Štýřice, 639 00 Brno

 

Praha:

Evropská 2588/33A

160 00 Praha 6-Dejvice

Údaje Společnosti

IČO: 17592062

IČO: 24804983

Kontakt

Brno:

+420 734 542 498

security@bakotech.cz

 

Praha:

info.cz@bakotech.com

Připojte se k newsletteru

Chcete mít přehled o nejnovějších zprávách z oblasti IT a dostávat informace o akcích, jako jsou webové semináře, školení a konference? Zanechte svůj e-mail:
Došlo k chybě. Zkontrolujte pole formuláře a zkuste to znovu.
Tato adresa je již v naší databázi.
Vaše předplatné bylo přidáno. Děkujeme!
© Bakotech - 2022. Všechna práva vyhrazena.

Web používá soubory cookie k poskytování služeb v souladu se Zásadami souborů cookie. Můžete definovat podmínky pro ukládání nebo přístup k mechanismu cookies ve vašem prohlížeči.

Přijímám