Ransoware Snake útočí na průmyslové řídící systémy

Snake vstupuje do systému prostřednictvím nezabezpečené RDP konfigurace a je distribuován s využitím spamové pošty a nakažených příloh. Také se ale může do systému dostat s využitím botnetů, exploitů, infikovaných inzerátů, napadených webů, falešných aktualizací či infikovaných instalačních souborů.

Společnost Acronis varuje před útokem ransomwaru Snake, známého také jako EKANS (Snake - pozpátku). Tento vyděračský software je zajímavý tím, že útočí na průmyslové řídící systémy (ICS), a to nikoliv na jednotlivé stroje, ale na celé sítě.

Ransomware, který se poprvé objevil v prosinci 2019, zastavuje specifické procesy vztahující se k ICS operacím a maže Windows zálohy.

"Průmyslové podniky jsou jedním z nejohroženějších odvětví. Útočníci počítají s tím, že každý den zastavené výroby představuje ohromné finanční ztráty a firmy pak pod tlakem výkupné nakonec zaplatí. Firmy dnes mají v zásadě tři možnosti - zaplatit výkupné, s vypětím všech sil obnovit své systémy bez zaplacení, či preventivně pořídit takové řešení, které je uchrání od prvních dvou situací. Není těžké uhodnout, že prevence je ze všech tří možností ta nejméně nákladná - časově i finančně," říká Zdeněk Bínek, zodpovědný za prodej řešení Acronis v České republice a na Slovensku.

Dosud není k dispozici žádný nástroj k dešifrování, nicméně systémy lze ochránit funkčností Acronis Active Protection. Ta je integrována do všech řešení Acronis, typicky pak v řešení Acronis Cyber Backup, řešení pro podnikové zálohování a kybernetickou ochranu.

Acronis Active Protection je schopna tento ransomware detekovat, zastavit šifrování v reálném čase a následně navrátit poškozené soubory do původního stavu.

Ransomwarovým útokům čelilo v nedávné době mnoho průmyslových společností po celém světě, včetně výrobních firem Nissan, Renault, Norsk Hydro, TSMC či ASCO.

V České republice zažila útok na svou infrastrukturu koncem minulého roku také společnost OKD, která musela v důsledku napadení na 4 dny přerušit těžbu.

Další články k tématům - botnet - infrastruktura - průmysl - ransomware - Snake - spam - šifrování - výkupné - výroba - zálohování - Zdeněk Bínek

Článek Acronis ze dne úterý 25. února 2020

Další články od Acronis

Spolehlivé zálohování, obnova a archivace elektronické pošty v Microsoft 365

Firmy preferují zálohování dat do cloudu

Acronis XDR s firewallovým řešením Fortinet

Nové obchodní příležitosti pro MSP partnery Acronis

Jak domácí uživatelé přemýšlí o ochraně osobních dat

Acronis dál posiluje pozici lídra v oblasti kybernetické ochrany provozních technologických sítí

Komplexní ochrana prostředí Microsoft 365 pomocí řešení Acronis Ultimate 365

Zpráva Acronis Cyberthreats Report, H2 2024 informuje o nejnovějších trendech v oblasti útoků a zranitelností

Další nové funkce MSP platformy Acronis Cyber Protect Cloud

VESTTA BOZP spoléhá na zálohovací služby z platformy Acronis Cyber Protect Cloud

Nové možnosti integrace MSP nástrojů do platformy Acronis

Certifikační školení MSP Academy výrazně pomáhá partnerům Acronis

Implementace požadavků směrnice NIS2 pomocí služeb MSP poskytovatelů

Další inovace MSP platformy Acronis Cyber Protect Cloud

Acronis True Image poskytuje jedinečnou integraci ochrany dat a kybernetické bezpečnosti

EQT investuje do špičkových technologií kybernetické ochrany Acronis

Acronis Cyberthreats Report přináší přehled o globálních trendech v oblasti kybernetické bezpečnosti

Nový Acronis True Image splňuje vysoké standardy kybernetické bezpečnosti

Acronis XDR rozšiřuje nabídku kybernetického zabezpečení nad rámec EDR

Důležitost zavedení politiky ochrany citlivých dat

Acronis MDR s integrací nápravy a obnovy po kybernetickém útoku

Inovace MSP platformy Acronis Cyber Protect Cloud

Bezpečné zálohování a obnova dat v prostředí Acronis

Phishing s podporou AI zvyšuje efektivitu a četnost kybernetických útoků

Acronis Cyber Protect 16 poskytuje nejrychlejší zálohování a obnovu dat

Nové moduly a vzdělávací videa Acronis MSP Academy

UNIKOM posiluje IT bezpečnost nasazením platformy Acronis Cyber Protect Cloud

Integrované řešení Acronis Advanced Security + EDR pro MSP

Acronis je podle Radar Endpoint Security 2023 lídrem v oblasti zabezpečení koncových bodů

Acronis je lídrem v hodnocení reportu IDC MarketScape

Nejnaléhavější kybernetickou hrozbou je pro české firmy ransomware

Snadná integrace produktů a služeb třetích stran do platformy Acronis Cyber Protect Cloud

Automatizace rutinních administrátorských úkolů MSP s Acronis Advanced Automation

Acronis Cyber Protect Home Office s podporou umělé inteligence

Česká podniková IT infrastruktura nejčastěji čelí útokům na osobní a výrobní data

Další inovace Acronis Cyber Protect Cloud

Zneužívání generativních AI nástrojů se podílí na růstu intenzity kybernetických útoků

Acronis Cyber Protect Cloud využívá pro monitoring provozu IT strojové učení

Integrace EDR řešení do platformy Acronis Cyber Protect Cloud

Pravidelné testování obnovy dat pomáhá rychlejší obnově IT systémů po havárii

Inovace kybernetické ochrany Acronis s využitím technologie Intel TDT

Acronis posiluje Advanced Email Security o další bezpečnostní vrstvy

Acronis se zavazuje k udržitelné budoucnosti a investicím do lidských zdrojů

Doporučení pro větší bezpečnost dětí na internetu

Pět let podpory budování škol a IT vzdělávání s Acronis Cyber Foundation

Ransomware útoky se stávají hlavní hrozbou pro všechny typy a velikosti organizací

Využívání phishingu rychle roste a vede k vysoce účinným útokům

Zálohování Acronis pro Microsoft 365 a ochrana e-mailu na 6 měsíců zdarma

Nové nástroje a funkce v aktualizaci Acronis Cyber Protect Cloud

Acronis Advanced Security - nový produkt pro MSP s podporou EDR