Avast upozorňuje na zvýšenou činnost ransomwarových gangů

11. 1. 2023. (redaktor: František Doupal, zdroj: Avast)
Odborníci společnost Avast očekávají v roce 2023 zvýšené riziko vyděračských ransomwarových útoků. V ohrožení budou zejména firmy, ale i jednotlivci a jejich data, která budou chtít zločinci zveřejnit, pokud nedostanou výkupné. Výzkumníci z Avastu navíc očekávají, že útočníci zlepší své metody sociálního inženýrství a pro své podvody zneužijí ekonomických potíží a obav z energetické krize.

Mezi další hrozby, se kterými se budeme letos setkávat, patří vyšší aktivita obecně škodlivého softwaru, protože malware s otevřeným zdrojovým kódem bude dostupnější a kybergangsteři budou verbovat tzv. hacktivisty, aby se k nim přidali.

Ještě vyšší hrozba ransomwaru a časté úniky dat

„Samotné útoky ransomwarem jsou již nyní noční můrou jednotlivců i firem. Loni jsme viděli kyberútočníky vyhrožovat, že v případě nezaplacení výkupného zveřejní data svých obětí, a očekáváme, že tento trend v roce 2023 jen poroste,“ uvedl ředitel výzkumu bezpečnostních hrozeb ve společnosti Gen Michal Salát. „To představuje riziko nejen pro osobní vzpomínky uživatelů, ale také pro firmy. Jak ztráta citlivých souborů, tak únik dat mohou mít vážné důsledky pro jejich podnikání i pověst.“

Úspěšné ransomwarové útoky mohou pro firmy rychle vyústit v milionové náklady na obnovu zařízení, nákup programů pro reakci na incidenty a také v provozní náklady, protože například nemocnice nemohou provádět operace a továrny zastaví výrobu. Nové globální sankce zavedené v letošním roce by navíc mohly podniky postižené ransomwarem dostat do svízelné situace. Pokud firmy zaplatí výkupné skupinám uvedeným na sankčních seznamech, jako jsou například ransomwarové skupiny sídlící v Rusku, může jim hrozit trestní stíhání.

„Pandemie podvodů“ bude pokračovat i v roce 2023

„Již nějakou dobu čelíme doslova pandemii podvodů a nic nenasvědčuje tomu, že by tento trend zpomaloval,“ doplnil Salát. „Kyberzločinecké skupiny se snaží využít nejhorších obav lidí, aby je přiměly poslat peníze nebo poskytnout své osobní údaje, protože je snazší najít zranitelnost v lidech než v jejich zařízeních. V roce 2023 očekáváme útoky, které budou zneužívat obav z ekonomické a ekologické situace. Podvody nám nezaplavují jen e-mailové schránky v podobě phishingových e-mailů, ale bombardují nás i přes chatovací aplikace a telefonní hovory.“

S neustále se zdokonalujícími technikami se stává tím nejslabším článkem člověk. Jedním z trendů očekávaných pro rok 2023 jsou krádeže účtů na sociálních sítích, které kyberzločinci zneužívají k útokům na online přátele oběti.

Podnikání v oblasti kyberkriminality bude ještě sofistikovanější

Výzkumníci z Avast Threat Labs dále očekávají, že již tak profesionalizovaný kyberkriminální byznys bude ještě sofistikovanější. Kyberzločinecké skupiny Zloader, Racoon Stealer a Ursnif se spojily, aby využily specializace a zaměření jednotlivých skupin ke vzájemné podpoře a maximalizaci zisků. Výzkumníci předpokládají, že tento druh spolupráce mezi skupinami bude pokračovat. Vloni v létě navíc ransomwarová skupina Lockbit 3.0 jako první svého druhu nabídla program odměn za nalezení chyb a ostatní ji v tom budou pravděpodobně následovat. Programy odměn za nalezení chyb umožňují třetím stranám za odměnu nahlásit softwarovým společnostem nové zranitelnosti produktů. Typicky to firmám pomáhá zabezpečit jejich software, čímž chrání sebe i své zákazníky před kyberzločinci zneužívajícími zranitelností. V tomto případě se však lidé nechávají zlákat zločineckou skupinou a pomáhají jí zvyšovat odolnost ransomwaru.

„Kyberkriminalita je již několik let rostoucím byznysem, ale v poslední době pozorujeme, že je malware s otevřeným zdrojovým kódem snáze dostupný a šíří se na platformách jako Discord. K malwaru se tak nyní může dostat kdokoli, včetně mladých lidí s menšími technickými znalostmi. Vzhledem k současným ekonomickým potížím mohou mít lidé větší sklon přidat se na temnou stranu,“ uzavřel Michal Salát. „Zaznamenali jsme také, že zločinecké skupiny verbují lidi a platí jim, aby prováděli zahlcovací útoky DDoS nebo například instalovali ransomware do zařízení svých zaměstnavatelů. Kvůli softwaru nabízenému jako služba, distribuci softwaru k provádění DDoS útoků a snadno dostupnému otevřenému malwaru budeme svědky nejen dalších škodlivých aktivit, ale může to být také odrazovým můstkem ke kariéře kyberzločince.“

Štítky: 

Podobné články

Nová verze Acronis Cyber Protect Home Office přináší využití AI a další novinky

20. 9. 2023. (redaktor: František Doupal, zdroj: Acronis)
Acronis uvedl na trh novou verzi platformy Acronis Cyber Protect Home Office (původně Acronis True Image). Inovativní software nabízí ucelenou sadu nástrojů, které integrují zálohování a kybernetickou bezpečnost postavenou na umělé inteligenci, což z něj činí ideální řešení pro jednotlivce, rodiny, domácí kanceláře a malé firmy. Čtěte více

Veeam ukázal cestu k neměnnosti, kybernetické odolnosti a obnově dat

18. 9. 2023. (redaktor: František Doupal, zdroj: Veeam)
Společnost Veeam během konference VeeamON Tour: Expand 2023, která se konala 12. září v pražské Spojka Events Karlín, spojila přední odborníky z oblasti Data Protection a Ransomware Recovery, aby sdíleli s českými organizacemi nejlepší ověřené postupy v oblasti ochrany dat a obnovy po ransomwaru pro posílení jejich kybernetické odolnosti. Čtěte více

GFI Software posílí své produkty pomocí generativní umělé inteligence

14. 9. 2023. (redaktor: František Doupal, zdroj: GFI Software)
Společnost GFI Software všechny své produkty postupně posílí o schopnosti generativní umělé inteligence (GenAI). Stane se tak prostřednictvím komponentu CoPilot, kterou vyvinula a s úspěchem využívá IngiteTech, sesterská společnost GFI. Čtěte více

ARUBA CX 10000: Pokročilá bezpečnost pro celý provoz uvnitř sítě

11. 9. 2023. (redaktor: Reseller Magazine OnLine, zdroj: TD SYNNEX)
I zdánlivě dokonalá ochrana firemního perimetru může mít trhlinky. Firewally na vstupu do datacentra pak nemusejí ani zaznamenat škodlivý pohyb uvnitř, v east-west provozu mezi jednotlivými součástmi sítě. Nové switche Aruba CX 10000 umožňují pokročilé bezpečnostní řešení rozprostřít skutečně do všech segmentů sítě a bránit vnitřním útokům. Čtěte více