logo GOPAS, a.s.

Ransomware je stále oblíbenějším nástrojem počítačové kriminality

I když počty malware útoků podle letošních statistik celosvětově klesají, ransomware útoky jsou na vzestupu. Souvisí to i s růstem počtu lidí pracujících z domova, protože většina firem nebyla na okamžitý přesun mnoha zaměstnanců na home office připravená. Nově se objevuje i tzv. dvojité vydírání nebo exfiltrace a šifrování.

"Hackeři velmi rychle zareagovali také na změnu pracovních podmínek vyvolaných karanténními opatřeními. Jednak významně narostl počet útoků zaměřených na koncové uživatele, jednak se zvýšil počet malware útoků maskovaných jako důvěryhodné typy souborů Microsoft Office. Navíc techniky hackerů se rychle vyvíjejí. Od jara například rychle roste využití tzv. dvojitého vydírání - pokud po zašifrování dat firma nechce zaplatit za klíč pro dešifrování dat, útočníci ji hrozí, že její citlivá data zveřejní nebo prodají konkurenci, často jako nátlakový prostředek využívají zveřejnění fragmentů zcizených souborů na webu," říká Ondřej Ševeček, odborník na bezpečnost z Počítačové školy GOPAS.

V první polovině roku 2020 se zvýšil počet těchto útoků o 20%. Je populární také kombinace phishingu s dalšími technikami, tedy hromadné rozesílání příloh, které vypadaly jako běžné pracovní dokumenty, a po otevření zašifrovaly data nebo se snažily využít mezer v zabezpečení firemního systému.

Úspěšné ransomware útoky nejsou vzácností ani u nás. Příkladem je útok na benešovskou nemocnici, který ochromil její systémy na téměř dva týdny. Podle vyšetřovatelů nešlo o cílený útok na tuto nemocnici, současně byly napadeny i jiné instituce státní správy.

Hackeři se logicky zaměřují na slabá místa systému, což je v případě zdravotnických zařízení například časté zapojení starších přístrojů, které jsou z hlediska zabezpečené problematické.

Dalším klasickým slabým místem jsou nepoučení a nepoučitelní uživatelé.

Nejen, že počty útoků rostou, prostý únik citlivých dat většinou bývá jen prvním krokem. Z celosvětových statistik vyplývá, že 67% úniků vzniká na základě krádeže identity, lidské chyby, či útoku ve formě sociálního inženýrství.

Varovné je ale zejména to, že téměř polovina ukradených přístupových údajů slouží pro více než 80% následných útoků, které zcizené údaje většinou monetizují.

"Je nezbytné, aby profesionálové zajišťující bezpečnost podnikových systémů a aplikací měli přehled o nejnovějším vývoji, ale také prakticky znali techniky, které útočníci využívají. Přehled o aktuálních hrozbách i konkrétní příklady problémů se zabezpečením nejužívanějších platforem nabídne již v polovině září naše odborná konference HackerFest 2020, která letos proběhne on-line. Pro podrobný vhled do problematiky doporučujeme účast na některém z kurzů. Pro získání informací, jak se bránit proti ransomware útokům, například GOC159," říká Jan Dvořák, výkonný ředitel počítačové školy GOPAS.

Kurz GOC159 - jak se bránit proti ransomware útokům

Jde o třídenní kurz určený správcům a architektům IT infrastruktury postavené na Active Directory a Azure Active Directory. Ti se v jeho rámci dozvědí, jak funguje bezpečnost uživatelských účtů, jak správně nakládat s privilegovanými účty správců, jak bezpečně spravovat celé on-prem i hybridní prostředí.

Naučí se zamezit incidentům, případně je se alespoň izolovat, zabránit vstupu útočníků do systému a zajistit přežití APT.

Článek GOPAS, a.s. ze dne 15. září 2020 - úterý

Další články od GOPAS, a.s.

Ransomware je stále oblíbenějším nástrojem počítačové kriminality

Připojení k veřejné WiFi je z hlediska kyberbezpečnosti riskantní

Microsoft ocenění pro LLPA asociaci vzdělávacích firem

HackerFest 2020 konference proběhne online

Zajištění bezpečnosti firemního IT v době koronavirové krize

Konference TechEd ONLINE 2020 proběhne na YouTube

Jak na efektivní práci z home office

Word, Excel a Outlook - nejčastější chyby práce uživatelů

Zuzana Čiháková vede marketing Počítačové školy Gopas

Jak na dobrou prezentaci

Nezabezpečený mobil je jako časovaná bomba

IoT jako brána počítačových útoků na firemní infrastrukturu

Sociální inženýrství a hacking - hlavní témata konference HackerFest 2019

Lidé i firmy stále podceňují bezpečnost mobilních zařízení

Pozor na hackery a zloděje během letní dovolené

Kyberútoky cílí stále častěji na malé a střední firmy

HackerFest 2019 - konference o praktikách hackingu dnešní doby

IT infrastruktura firem hraje významnou roli v jejich podnikání

TechEd-DevCon 2019 - největší IT odborná konference

Nejčastější příčiny úniků dat

Konference G2B TechEd 2019 představí nejen žhavé novinky Microsoftu

Vzdělávání jako předsevzetí do nového roku

Konference G2B TechEd 2019 se slevou pro studenty IT

18 přednášek na konferenci JavaDays 2018

USB hacking v praxi

Účastníci konferencí oceňují možnost osobního setkávání

Přehled novinek o Javě v podnikovém prostředí na konferenci JavaDays 2018

Rizika digitalizace ve světě osobních financí

Jak vytvořit kvalitní heslo pro internetové služby

Nenechte si ujít HackerFest 2018 - největší IT Security a Hacking událost v ČR

Praktická IT řešení z reálné praxe na konferenci TechEd-DevCon 2018

DevOps pro spolehlivé a levné IT

Zavádění Průmyslu 4.0 zvyšuje nároky na IT bezpečnost

TechEd-DevCon 2018 - největší IT odborná konference

Technické a procesní požadavky zákona o kybernetické bezpečnosti a GDPR

Nezvládnutí Excelu může i kvalitního kandidáta vyřadit z okruhu uchazečů o místo

Manažerské konference Manday.it pro CIO a vedoucí provozu IT

Praktické informace od předních IT odborníků na konferenci G2B TechEd

Nahradí biometrické metody autentizace klasická hesla?

Analýza a vizualizace dat na konferenci Power BI Day 2018

Trendy a novinky z oblastí GDPR, DevOps a ITIL na konferenci ManDay.it 2018

Konference G2B TechEd - zaměřeno na budoucí trendy Microsoftu

Konference JavaDays 2017 představí nejucelenější přehled novinek o Javě

Vzdělávání jako efektivní nástroj boje proti kyberzločinu

Kyberzločin je jedním ze tří největších podnikatelských rizik roku 2017

Čtvrtstoletí počítačové školy GOPAS

IT bezpečnost bude hlavním tématem konference HackerFest 2017

HackerFest 2017 - největší IT Security a Hacking událost v ČR

Myslete na bezpečnost svých dat i o dovolené

Technické a procesní požadavky na zavedení GDPR