Bezpečnost #27 - 2022
-> Ransomware gang Conti, který stál za řadou úspěšných útoků v posledních dvou letech (byl nástupcem skupiny Ryuk, za malwarem TrickBot a BazarLoader a podle všeho byl i za pokusem o svržení vlády v Kostarice), podle dostupných informací ukončil svou činnost v důsledku sankcí uvalených na Rusko, které skupině výrazně ztížily možnost vybírat od svých obětí výkupné (jen letos přitom již získala přes tři a půl miliardy Kč). Její členové tak nejspíš postupně posílili či posílí jiné skupiny, vysvětluje specialista Soitronu na ITBizu. [CZ]
-> První „nediplomatickou“ odpovědí ruské strany na blokace zboží převáženého přes Litvu do ruské enklávy Kaliningrad byl patrně rozsáhlý kybernetický útok skupiny Killnet, který zasáhl minulý týden litevské státní i soukromé subjekty. Šlo o DDoS útoky, jež způsobily nefunkčnost či nedostupnost některých služeb, ale jinak nenapáchaly významnější trvalé škody. [W]
-> Jak stanovují ransomware útočníci výši požadovaného výkupného? Podle české společnosti ComSource stejně, jako to dělá například EU v případě pokut – procentem z obratu postiženého subjektu, v případě ransomwaru jde typicky o 10 % obratu společnosti podle informací dostupných ve veřejných rejstřících. Typickým (50%) vektorem útoku jsou přílohy phishingových e-mailů (následují zranitelnosti zabezpečení 25 % a špatné chránění vzdáleného přístupu 20 %). Nejčastějšími dny, kdy útočí, jsou čtvrtek a pátek, tak aby během víkendu mohli útok ve firemní síti postupně rozvinout. [CZ] [W]
-> Zdravotnické organizace jsou podle nové studie společnosti Sophos stále častějším a zároveň z mnoha hledisek „ideálním“ cílem ransomware útoků. Počet útoků na ně vedených meziročně vzrostl o 94 % - napadeno ransomwarem bylo v minulém roce 66 % zkoumaných zdravotnických organizací oproti 34 % v roce 2020. Oběti se sice lépe vyrovnávají s následky útoků (alespoň část dat získalo po útoku zpět 99 % ze zasažených), zároveň ale data potřebují nezbytně pro své fungování, což vede k častějším platbám útočníkům (byť ty jsou ve srovnání s jinými odvětvími nižší – asi 200 tisíc dolarů ve srovnání s celkovým průměrem přes 800 tisíc dolarů.). Z těch, kdo zaplatili výkupné, přitom veškerá data zpět získala jen dvě procenta. Problémem pro 93 % zdravotnických subjektů je získání odpovídajícího kybernetického pojištění – musejí plnit mnohem přísnější parametry v oblasti zabezpečení, což je zejména pro menší organizace obtížné. [W]
-> Zaplatíte-li za výpalné ransomwaru v kryptoměně, může se stát, že na tom nakonec vyděláte. To je případ Maastrichtské univerzity, která v roce 2019 zaplatila výkupné 200 tisíc eur v bitcoinech. Jejich menší část se nyní podařilo vypátrat a zabavit policii, ta je vrátila škole, která tak získala zpět (i po nedávném propadu kryptoměn) v přepočtu asi půl milionu eur. [W]
-> Vydavatelství Macmillan Publishers se stalo na sklonku června obětí kybernetického (ransomware) útoku a ani po týdnu od incidentu nebylo schopné uvést zpět do provozu odbavování objednávek v USA. [W]