Ransomware útočí dvojnásobně: Jak se připravit na kybernetické hrozby roku 2024?

Útoky ransomwaru za poslední rok jsou mnohem sofistikovanější a také úspěšnější, řada z nich účinně obchází běžné obranné nástroje. V posledních měsících lze pozorovat zvýšený výskyt zranitelností, které byly použity jako vektor pro šíření ransomwaru a malwaru s důrazem na síťová zařízení. (zranitelnosti MOVEit, útok na dodavatelský řetězec Barracuda Networks apod.) V následujícím čtvrtletí lze očekávat zvýšené využívání zero-days k poskytnutí ransomwaru s cílem kompromitovat cíl. Společnosti se mohou pokusit podniknout kroky k zajištění možných zranitelností, aby bylo riziko minimalizováno, veškerý software a produkty, které používají mít stále aktualizované a zvyšovat povědomí o potenciálně zneužitelných zranitelnostech a možných hrozbách.

V hledáčku hackerů zůstává stále zdravotnický průmysl, každý čtvrtý útok je vedený na oběť, ze sektoru zdravotnictví. Hlavním cílem jsou společnosti s vysokými příjmy, organizace pracující s citlivými daty. Organizace s vysokými příjmy např. IT nebo stavebnictví mají prostředky k zaplacení přemrštěných požadovaných výkupných a také mají větší náchylnost k poškození jejich image, pokud jde o to, že vypadají nekompetentně při nakládání s citlivými údaji a udržují si pověst renomované firmy.

Spojené státy jsou stále nejvíce cílenou oblastí, je na ně veden takový počet útoků ransomwaru jako na dalších 10 zemí dohromady. Na druhém místě je Spojené královstí, dále Itálie a Německo.

LOCKBIT zůstává silnou hrozbou, novější skupiny ransomwaru si rychle vytvářejí jméno. Novější hráči na ransomwarové scéně nezaháleli. Ve třetím čtvrtletí došlo k nárůstu útoků od novějších skupin, jako jsou Cactus, INC Ransom, Metaencryptor, ThreeAM, Knight Ransomware, Cyclop Group a MedusaLocker, což naznačuje, že tyto skupiny nemají stejný profil a globální přítomnost jako hlavní hráči jako LOCKBIT zůstávají silnými hrozbami.

Rostoucí popularita Rust a GoLang mezi vysoce profilovanými skupinami ransomwaru, jako jsou Hive, Agenda, Luna a RansomExx, je především to, že programovací jazyky jako Rust ztěžují analýzu aktivity ransomwaru v systému oběti. Mají další výhodu v tom, že se snáze přizpůsobují tak, aby cílily na více operačních systémů, čímž se zvyšuje úmrtnost a cílová základna jakéhokoli ransomwaru vytvořeného pomocí těchto jazyků.

Co můžeme udělat pro minimalizaci rizika ransomwaru a obecně možného útoku hackerů?

Školení zaměstnanců je prioritní záležitostí. Zaměstnanci stojí často v první linii obrany, proto je žádoucí pravidelně školit své zaměstnance a zvyšovat jejich kybernetické povědomí. Jak poznat phishingové útoky, jak pracovat s podezřelou zprávou, její přílohou a jak identifikovat pokusy o sociální inženýrství....

Společnosti by měly počítat i s možností útoku a mít připravenou reakci na incidenty, mít nastavené procesy, protokoly, informování úřadů, kroky interního zabezpečení apod.

Ransomwarový útok má zpravidla dva cíle, získat přístup k citlivým datům a zašifrovat data, aby je společnost nemohla používat. Společnosti by se měly připravit na tato rizika a zaměřit se na zálohování a mít připravené plány a procesy obnovy.

Společnosti v reakci na využívání lidského faktoru při ransomwaru, implementují architekturu Zero-Trust a vícefaktorové autentizace. Společnostem může pomoci také informování a spolupráce s orgány činnými v trestním řízení. V zahraničí jsou běžná centra pro sdílení a analýzu informací, které mají za cíl shromáždit zdroje a informace a pomoci bojovat proti budoucím pokusům ransomwaru.

Společnosti začínají také využívat Threat Intelligence Platforms pro odborné znalosti, detekti anomálií a behaviorální analýzu k získání informací o hrozbách v reálném čase.

Spravovat zranitelnosti a protokoly, aby veškerý software byl aktuální a pravidelně opravován.

V poslední době dochází k ransomwarovým útokům prostřednictví dodavatelských řetězců, pokud se nepodaří narušit samotnou organizaci, zkouší hackeři partnery, třetí strany, které nejsou často tak kyberneticky bezpečné. Organizace proto zavádí hodnocení rizik dodavatelů, aby zajistily, že celý jejich dodavatelský řetězec je bezpečný a jednotně chráněn proti potenciálním pokusům o ransomware.

zdroj:thehackernews.com