Mezinárodní operace tvrdě udeřila na LockBit, nejnebezpečnější ransomwarový gang na světě

22. 2. 2024. (redaktor: František Doupal, zdroj: Check Point)
FBI, NCA, Europol a další mezinárodní složky zasadily tvrdou ránu ransomwarovému gangu LockBit a převzaly kontrolu nad některými jeho službami, získaly přístup ke zdrojovému kódu a obrovskému množství důležitých informací o fungování skupiny. Odstaveno bylo 34 nebezpečných serverů, zatčeni byli dva členové gangu a došlo k vydání mezinárodních zatykačů na další osoby.

Komentář Petera Kovalčíka, regionálního ředitele, security engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies:

„LockBit je ransomwarová skupina aktivní od září 2019. Za tu dobu způsobila škody za miliardy dolarů a napadla tisíce společností po celém světě. LockBit funguje jako ‚ransomware jako služba‘ a poskytuje dalším kyberzločincům nejen ransomware, ale i potřebnou infrastrukturu. LockBit používá také dvojité vydírání, kdy kromě zašifrování dat vyhrožuje zveřejněním ukradených informací na svém blogu.

Jen během roku 2023 skupina veřejně vydírala přes tisíc organizací. Nejčastěji šlo o organizace z USA, Velké Británie, Francie, Německa a Kanady, co se týká oboru podnikání, nejvíce byly zasažené výrobní a maloobchodní společnosti.

Během posledního měsíce ale LockBit inkasoval několik tvrdých ran. Například na jednom z předních undergroundových fór byla zakázána jakákoli jeho činnost kvůli pochybné obchodní etice.

Nyní došlo v důsledku několikaměsíční operace k zásadnímu narušení provozu skupiny LockBit. Předpokládáme, že to bude mít významný dopad na činnost skupiny, jak se ale ukázalo v minulosti, velké a úspěšné skupiny většinou úplně nezanikají a můžeme očekávat nějaký typ rebrandingu.

Každopádně úspěch operace je velmi dobrá zpráva i pro Českou republiku, protože v letošním roce vidíme prudký nárůst kyberútoků. Zatímco v roce 2023 čelila v průměru jedna česká společnost 1 200 kyberútokům týdně, na začátku února byl týdenní počet kyberútoků na jednu českou společnost už 1 845. Navíc vidíme i obrovský nárůst ransomwarových útoků na české firmy, na přelomu ledna a února byla dokonce každá 24. česká organizace terčem ransomwarového útoku.

Řada kyberzločinců také útočí v době, kdy lidé nejsou tak ostražití, v uplynulém roce došlo k většině ransomwarových útoků o víkendech a svátcích. Proto je zásadní používat preventivní bezpečnostní technologie a nejlepší dostupnou ochranu na trhu. Navzdory úspěchu operace proti nejnejbezpečnějšímu ransomwarovému gangu na světě čelí společnosti stále obrovskému množství dalších kybernetických rizik a sofistikovaných hrozeb.“

Další informace můžete získat zde nebo zde.

Štítky: 
Bezpečnost, Kybernetické útoky, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více