Po útoku ransomwaru už organizace nejsou jako dřív

22. 10. 2020. (redaktor: František Doupal, zdroj: Sophos)
Průzkum společnosti Sophos ukázal, že se velmi liší sebejistota a přístup k boji s kyberútoky u IT manažerů, kteří již zažili útok ransomwaru, a u těch, kteří zatím nikoli. Nový ransomware Ryuk pak jasně demonstruje, jak rychle útočníci mění své prostředky.

IT manažeři v organizacích postižených ransomwarem se například téměř trojnásobně častěji cítí „výrazně pozadu“, pokud jde o porozumění kybernetickým hrozbám, v porovnání s jejich kolegy v organizacích, které zatím napadeny nebyly (17 % oproti 6 %). V České republice studie podobný rozdíl nezaznamenala – „výrazně pozadu“ za kyberhrozbami se cítí 16 % IT manažerů, bez ohledu na to, zdali již jejich organizace byla napadena či nikoli.

Více než třetina (35 %) obětí ransomwaru uvedla, že nábor a udržení kvalifikovaných profesionálů v oblasti zabezpečení IT bylo jejich největší výzvou, pokud jde o kybernetickou bezpečnost, ve srovnání s pouhými 19 % těch, kteří dosud zasaženi nebyli. V České republice se tento údaj pro organizace napadené a nenapadené ransomwarem opět neliší a problém se získáním kvalifikovaných profesionálů na zabezpečení IT řeší 33 % organizací.

Co se týče zaměření se na bezpečnost, průzkum zjistil, že oběti ransomwaru tráví proporcionálně méně času prevencí hrozeb (42,6 %) a více času reakcí na ně (27 %) ve srovnání s těmi, kdo zasažen nebyl (49 %, respektive 22 %), přičemž směrují zdroje spíše do řešení incidentů než do jejich zastavení. Organizace v České republice věnují prevenci útoků 46 % své pozornosti a reakci na útoky 28 %.

„Rozdíl v prioritách distribuce zdrojů může znamenat, že se oběti ransomwaru musí celkově vypořádat s větším množstvím útoků. Stejně tak to ale může znamenat, že si více uvědomují komplexní, vícestupňovou povahu pokročilých útoků, a proto věnují více zdrojů detekci a reakci na známky blížícího se útoku,“ uvedl Chester Wisniewski, principal research scientist ve společnosti Sophos.

Fakt, že ransomwaroví útočníci pokračují s vývojem své taktiky, technik a postupů, přispívá k tlaku na týmy IT bezpečnosti, o čemž svědčí i článek na SophosLabs Uncut s názvem Inside a New Ryuk Ransomware Attack. Tento článek přitom rozebírá nedávný útok zahrnující ransomware Ryuk. Specialisté společnosti Sophos na reakce na útoky zjistili, že útočníci využívající Ryuk používají aktualizované verze široce dostupných a legitimních nástrojů, aby kompromitovali cílovou síť a doručili do ní ransomware. Útok zpravidla probíhal velmi rychle – během 3,5 hodiny od okamžiku, kdy zaměstnanec otevřel škodlivou přílohu phishingového e-mailu, již útočníci aktivně prováděli průzkum sítě. Během 24 hodin měli útočníci přístup k řadiči domény a připravovali se na spuštění ransomwaru Ryuk.

„Naše vyšetřování nedávného útoku ransomwaru Ryuk ukazuje, čemu obránci vzdorují. Bezpečnostní týmy musí být v plné pohotovosti 24 hodin denně sedm dní v týdnu a mít úplný přehled o nejnovějších informacích o hrozbách spojených s nástroji a chováním útočníků. Zjištění průzkumu jasně ilustrují dopad těchto téměř nemožných požadavků. Mimo jiné bylo zjištěno, že lidé zasažení ransomwarem, mají vážně podkopanou důvěru ve své vlastní povědomí o kybernetickém ohrožení. Zdá se však, že díky jejich zkušenosti s ransomwarem kladou více důraz na důležitost kvalifikovaných odborníků v oblasti kybernetické bezpečnosti a uvědomují si naléhavost zavedení lovu hrozeb vedeného lidmi, aby lépe pochopili a identifikovali nejnovější chování útočníků,“ uvedl Wisniewski. „Ať už jsou důvody jakékoli, je zřejmé, že pokud jde o bezpečnost, nebude organizace po zásahu ransomwarem už nikdy stejná jako dříve.“

Štítky: 
Bezpečnost, Ransomware, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Výdaje na kybernetickou bezpečnost letos v Evropě vzrostou o 11,8%

9. 5. 2025. (redaktor: František Doupal, zdroj: IDC)
Společnost IDC předpokládá, že výdaje na bezpečnost v Evropě v roce 2025 meziročně vzrostou o 11,8 %. Geopolitický vývoj, zintenzivnění kybernetické kriminality a zpřísňující se regulační prostředí nutí evropské organizace přijímat stále sofistikovanější obranná opatření. Očekává se, že výdaje na bezpečnost zůstanou po celé období 2023-2028 vysoké a do roku 2028 dosáhnou téměř 97 miliard USD. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více