Ransomware je jedním z nejpropracovanějších a nejděsivějších útoků v současném prostředí hrozeb.

Ransomware je jedním z nejsofistikovanějších a nejděsivějších útoků v současném prostředí hrozeb.

Jedná se o specializovanou formu malwaru, jehož cílem je vynutit si zašifrování souborů oběti. Útočník pak požaduje od oběti platbu výměnou za dešifrovací klíč, který po zaplacení obnoví přístup k datům. Náklady se mohou pohybovat od několika stovek dolarů až po miliony, navíc k narušení způsobenému ztrátou přístupu k datům. I když je výkupné zaplaceno, není zaručeno, že bude slíbený klíč dodán. Schopnost útoku ransomwaru znemožnit přístup k datům oběti z něj činí mnohem větší hrozbu než prostá krádež dat, a proto je ochrana proti ransomwaru pro každou organizaci nejvyšší prioritou kybernetické obrany.

Významné útoky ransomwaru v roce 2022:

1. Ransomwarový útok v Kostarice (vláda)
Květen 2022. Kostarický prezident Rodrigo Chaves vyhlásil v zemi výjimečný stav kvůli ransomwaru Conti, který napadl řadu vládních institucí, včetně ministerstva financí, ministerstva vědy a kostarického fondu sociálního zabezpečení (CCSS).
Conti, ransomware jako služba, působí chaos od roku 2020. Ransomware Conti má několik unikátních funkcí, které dosud nebyly k vidění, včetně schopnosti spustit 32 šifrovacích vláken současně a vzdáleného ovládání prostřednictvím možností příkazového řádku. To umožňuje rychlé zašifrování klíčových dat, aniž by došlo k vypnutí systému, a organizace tak může přijmout opatření.

2. Útok ransomwaru Puma (společnost)
Společnost Puma byla 10. ledna informována o narušení bezpečnosti, které bylo způsobeno útokem ransomwaru na společnost Kronos, poskytovatele řešení pro správu pracovní síly. Pomocí ransomwaru a exfiltrace dat se cíli podařilo stáhnout a zašifrovat osobní údaje více než 6 600 zaměstnanců, včetně čísel národního pojištění, ale nebyly ohroženy žádné informace o zákaznících. Společnost Kronos krátce poté obnovila přístup ke svým údajům a jako kompenzaci poskytla postiženým zaměstnancům společnosti Puma dva roky bezplatného využívání služby Experian IdentityWorks, včetně sledování úvěruschopnosti, pojištění a obnovy.

3. Francouzské nemocnice napadeny ransomwarem (zdravotnictví)
V srpnu hackeři použili ransomware LockBit a napadli francouzskou nemocnici Centre Hospitalier Sud Francilien, přičemž došlo k exfiltraci dat. Jako odplatu za nezaplacení výkupného útočníci odhalili údaje pacientů, včetně laboratorních analýz, radiologických zpráv a dalších údajů. Útok narušil veškeré lékařské služby, vynutil si převoz pacientů do jiných zařízení a odložení operací.

V prosinci byla ransomwarem napadena také další francouzská nemocnice, nemocnice André Mignot ve Versailles. Z bezpečnostních důvodů musela vypnout svou síť. André Mignot omezil příjem nových pacientů a některé dokonce převezl do jiných nemocnic.

Více informací naleznete na blogu A10: https://www.a10networks.com/blog/2022-ransomware-attacks-and-evolution-of-data-exfiltration/