Aktuality -> Analýzy - 13. 12. 2016

Každých 40 vteřin zaútočí na podniky ransomware

Počet útoků ransomwarem na podniky se v průběhu roku 2016 ztrojnásobil: zatímco v lednu Kaspersky Lab zaznamenala takový útok každé dvě minuty, v říjnu se interval zkrátil na 40 vteřin. Také u koncových uživatelů stoupl počet útoků, když se interval z 20 sekund zkrátil na 10. Tím, že se v průběhu roku objevilo více než 62 nových rodin ransomwaru, dramaticky narostla jeho hrozba. Z toho důvodu Kaspersky Lab považuje právě ransomware za nejstěžejnější téma roku 2016.



Právě proto je samozřejmou součástí výroční zprávy „Kaspersky Security Bulletin“, která se ohlíží za nejvýznamnějšími hrozbami a daty uplynulého roku ve snaze předvídat události příštího roku 2017. Letošek mimo jiné poukázal na rozsah, kam až se vyvinul „byznysový model“ Ransomware-as-a-Service, který láká méně schopné kyberzločince, postrádající dostatečné zdroje nebo bez touhy vyvíjet vlastní programy. Princip je jednoduchý - programátoři vytvoří škodlivý produkt přesně dle přání zákazníka a ten ho následně rozšíří prostřednictvím spamu a internetových stránek. Tvůrci pak z tohoto výdělku platí provizi.

Vývoj ransomwaru v roce 2016

V roce 2016 pokračoval ransomware ve svém řádění po celém světě, přičemž se z něj stal ještě sofistikovanější nástroj, který dokáže ochromit data i zařízení jednotlivých uživatelů i celých podniků.

  • Útoky na podniky významně narostly. Podle průzkumu Kaspersky Lab zaznamenal jeden z pěti podniků kyberbezpečnostní incident jehož původcem byl ransomware. Každému pátému malému podniku navíc nebyly navráceny zablokované složky a to dokonce i po zaplacení požadovaného výkupné.
  • Některá průmyslová odvětví byla zasažena silněji než jiná. Na druhou stranu ale průzkum ukázal, že žádný sektor není v absolutním bezpečí. Nejvyšší výskyt útoků zaznamenal sektor vzdělávání (23 %) a naopak nejnižší maloobchod a zábavní průmysl (16 %).
  • „Vzdělávací“ ransomware byl původně vyvinut za účelem poskytnutí nástroje pro simulaci ransomwarových útoků síťovým administrátorům. Byl avšak rychle a hrubě nabourán kyberzločinci, což zapříčinilo například vzestup programů Ded_Cryptor a Fantom.
  • Příkladem nového způsobu útoků ransomwarem v roce 2016 může být zašifrování disků, kdy útočníci nezablokovali nebo nezašifrovali pouze pár souborů, ale rovnou všechny najednou. Přesně tak funguje například útok Pentya. Dcryptor, známý také jako Mamba, zašel ještě o krok dál, když uzamkl celý pevný disk, přičemž k němu kyberzločinci měli vzdálený přístup.
  • Další druh ransomwaru, pojmenovaný Shade, byl schopný změnit svůj přístup k oběti – když se ukázalo, že infikovaný počítač patří finanční instituci, začal namísto šifrování složek se stahováním a instalací spywaru.
  • Došlo rovněž k výraznému nárůstu nekvalitních vyděračských softwarů. Nerafinované ransomwarové trojské koně se softwarovými nedostatky a školáckými chybami ve vyděračské zprávě zvýšily pravděpodobnost, že se oběti nedočkají navrácení svých souborů.

V průběhu roku 2016 jsme nicméně byli i svědky toho, jak se jednotlivé země po celém světě začaly spojovat za účelem společné obrany. V červenci byl spuštěn projekt No More Ransom, který v sobě sdružuje policejní složky a soukromé společnosti. Jejich cílem je stopovat velké ransomwarové rodiny a následně je eliminovat. Tím pomáhají koncovým uživatelům získat zpátky svá data, přičemž zároveň ničí lukrativní zdroj příjmů kyberločinců.

Nejnovější verze produktů Kaspersky Lab pro malé podniky byla vylepšena o anti-cryptomalwarové funkcionality. Navíc byl dán volně k dispozici anti-ransomwarový nástroj pro všechny podniky bez ohledu na to, jaké kyberbezpečnostní řešení používají.


 
  

- PR -

Konec pálení tokenů, trh tlačí na návratnost

BIQ Group spouští AI hub a jeho tým letos rozšíří na dvojnásobek


Slabý datový základ je příčinou pomalého růstu a nízké efektivity firem, a to navzdory implementaci AI. To má zásadní vliv i na návratnost AI projektů, podle studie State of AI in Business od MIT jich přitom selže až 95 %. Technologická skupina BIQ Group reaguje na tento stav spuštěním AI hubu, který pomáhá stavět datový základ a zavádět umělou inteligenci napříč organizací. K tomu využívá zaběhnuté ekosystémy Microsoft, SAP, Kentico či Atlassian. Tým nyní čítá 11 lidí a letos plánuje vyrůst na dvojnásobek. Aktuálně se podílí na projektech pro společnosti DPD SK, Veacom či GTS Alive.

  

- PR -

MSP služby N-able chrání KOVHRON

před kybernetickými riziky


Společnost KOVHRON je strojírenská firma ze Slovenska, která působí na trhu již více než 23 let. Specializuje se na výrobu různých plechových komponent pro široké spektrum odvětví. Její výrobky nacházejí uplatnění například v elektrotechnickém průmyslu, ve fotovoltaice, při výrobě rozvaděčů, startérů nebo ohřívačů kapalin.