facebook LinkedIN LinkedIN - follow
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přihlášení SystemNEWSPřehledy
 
Tematické seriály

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 
Nové!

RPA - automatizace procesů

Softwaroví roboti automatizují obchodní procesy.

články >>

 
Nové!

IoT – internet věcí

Internet věcí a jeho uplatnění napříč obory.

články >>

 
Nové!

VR – virtuální realita

Praktické využití virtuální reality ve službách i podnikových aplikacích.

články >>

 
Nové!

Bankovní identita (BankID)

K službám eGovernmentu přímo z internetového bankovnictví.

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
 
Partneři webu
IT SYSTEMS 3/2022 , IT Security

I v letošním roce můžeme čekat další vlnu ransomwaru

Edwin Weijdema


RansomWareRansomware bude jako trend i v roce 2022 ovliv­ňo­vat podniky po celém světě. Ale typy útoků i taktiky kyber­zlo­čin­ců se neustále vyvíjejí. Se stále sofi­s­ti­ko­va­něj­ší­mi útoky rostou i důsledky toho, že se stanete obětí ransomwaru, a komplikuje se i odstraňování následků.


Pokud jde o ochranu před ransomwarovými útoky, jsou podniky vystaveny větším rizikům než kdy dříve. Musí proto porozumět novým trendům, kterých budeme svědky v průběhu roku 2022, a připravit svou obranu na nápor ransomwaru.

Možnost pojištění vašeho podniku

Napětí mezi pojišťovnami a podniky postiženými ransomwarem roste. V regionu EMEA jsme již zaznamenali, že globální pojišťovací gigant AXA oznámil, že ve Francii přestane uzavírat pojistné smlouvy na kybernetická rizika, na základě kterých jsou klientům propláceny platby za vydírání ransomwarovými zločinci. Nizozemská vláda navíc zvažuje, že zakáže pojišťovnám hradit náklady na výkupné, které zaplatily podniky působící v Nizozemsku. Vzhledem k tomu, že jsou pojistitelé zahlceni a frustrováni nároky na výkupné, pojišťovny zpřísní pojistné smlouvy, aby zajistili, že klienti před vyplacením pojistného plnění splní předem stanovené podmínky, jako jsou investice do odpovídajícího kybernetického zabezpečení a školení zaměstnanců.

Pozor na trojí vydírání

Tato technika, jejímž cílem je přimět podniky k vyšší a rychlejší platbě, hrozí rozšířením útoku na zákazníky a partnery oběti. Ransomwarové útoky tradičně spočívají v tom, že kyberzločinci zablokují a zašifrují systémy, a poté požadují výkupné za obnovení přístupu. V roce 2019 ale poskytly různé kmeny ransomwaru, jako je DoppelPaymer, kyberzločincům možnost uzamknout systémy a současně exfiltrovat data. Útočníci pak mohou nejen požadovat výkupné za znovuzískání přístupu ke klíčovým IT systémům, ale mohou také vyhrožovat zveřejněním ukradených dat na internetu, pokud oběť nezaplatí. Trojí vydírání zahrnuje i třetí prvek – nasměrování útoku mimo jeho původní cíl a použití vícevrstvých vyděračských technik k poškození zákazníků a partnerů oběti.

Minimalizujte vnitřní hrozby

Různé studie naznačují, že více než 60 % případů narušení dat a kybernetických bezpečnostních incidentů je způsobeno vnitřními hrozbami. Nespokojení zaměstnanci si uvědomují, jakou mají moc, pokud jde o otevření dveří hrozbám. Stejně tak ale mohou být nebezpeční i naprosto spokojení zaměstnanci, kteří „jen“ nechápou důležitost dodržování správné digitální hygieny. Digitální hygiena je ale první obrannou linií organizace. Používání dvoufaktorového ověřování a omezení přístupu k souborům pouze na ty, kdo jej potřebují, jsou způsoby, jak omezit škody, které může způsobit sám uživatel, ať už je bezpečnost narušena úmyslně nebo neúmyslně. Kromě toho jsou školení a vzdělávání zásadní pro to, aby zaměstnanci s jistotou rozpoznali a nahlásili potenciální útoky.

Pozor na vyčkávací taktiku

Útoky typu APT (Advanced Persistent Threat) spočívají v tom, že neoprávnění uživatelé získají přístup do systému nebo sítě a zůstávají tam delší dobu, aniž by byli odhaleni, a čekají na vhodnou příležitost ke krádeži cenných dat. Kybernetičtí útočníci si chytře vybírají správný čas k útoku a maximalizují své šance na snadný zisk tím, že kompromitují společnost v době, kdy je nejzranitelnější nebo kdy jsou rizika nejvyšší. Útočník může být například připraven vyřadit systémy a exfiltrovat data, ale ví, že společnost má za několik měsíců vstoupit na burzu. Proto má smysl vyčkávat a vyřadit firmu z provozu až ve chvíli, kdy je úplně nejhorší doba na provozní škody a poškození pověsti, a kdy tedy bude nejvíce ochotná zaplatit za ukončení útoku.

Vynucování zákona

Orgány činné v trestním řízení se snaží překlenout nerovnováhu mezi rizikem a ziskem pro kyberzločince. Kyberzločinci mohou vydělat obrovské částky peněz, aniž by jim hrozilo stíhání, případně je jejich riziko jen velmi malé. To se musí změnit. Jelikož ale kyberkriminalita nemá hranice, musí se vlády dohodnout na mezinárodním právním rámci pro její trestání. Do té doby budou právní kroky směřovat především proti obětem, nikoli proti pachatelům. Mnohé vlády diskutují o tom, zda by měly platby výkupného ze zákona zakázat, aby podniky odolaly pokušení jej platit, čímž odříznou kyberzločincům zdroj příjmů. Navíc kryptoměny jako bitcoin, které jsou běžně považovány za sen hackerů, mají ve skutečnosti potenciál pomoci orgánům činným v trestním řízení postavit zločince před soud. Digitální účetní knihy, jako je blockchain, usnadňují „sledování peněz“, protože záznamy nelze měnit ani mazat. Jakmile tedy zločinci promění svou kryptoměnu na „skutečné peníze“, digitální účetní kniha je může teoreticky odhalit.

Chraňte svá data

Vše od postupujícího vývoje prostředí hrozeb až po změny v pohledu na výplaty výkupného v právním a pojišťovacím sektoru klade důraz na ochranu dat a kybernetickou bezpečnost. Organizace se musí poradit se svými technologickými partnery o nasazení moderních řešení ochrany dat, která dokáží odhalit, zmírnit a napravit útoky ransomwaru. Data musí být zálohována a obnovitelná napříč fyzickými, virtuálními a cloudovými prostředími, stejně jako v prostředí SaaS a Kubernetes, aby v případě ransomwarového útoku mohly podniky provést nápravu a rychle se zotavit, místo aby byly nuceny platit výkupné.

Kromě implementace řešení moderní ochrany dat musí podniky upřednostnit zlepšení úrovně digitální hygieny u všech svých zaměstnanců. Vzdělávání zaměstnanců a jejich školení ve vnímání hrozeb může pomoci vytvořit bezpečnější digitální kulturu v celé organizaci. Tento „lidský firewall“, v kombinaci se správnými technologiemi, může organizacím pomoci připravit se na ransomwarové útoky, které je nevyhnutelně čekají nejen v roce 2022, ale i v dalších letech.

Edwin Weijdema Edwin Weijdema
Autor článku je Global Technologist ve společnosti Veeam Software.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.