Ransoware Snake/EKANS útočí na průmyslové řídící systémy

26. 2. 2020. (redaktor: František Doupal, zdroj: Acronis)
Ransomware Snake, známý také jako EKANS („Snake“ pozpátku), je zajímavý tím, že útočí na průmyslové řídící systémy (ICS), a to nikoliv na jednotlivé stroje, ale na celé sítě. Vyděračský softare, který se poprvé objevil v prosinci minulého roku, zastavuje specifické procesy vztahující se k ICS operacím a maže Windows zálohy.

Snake vstupuje do systému prostřednictvím nezabezpečené RDP konfigurace a je distribuován s využitím spamové pošty a nakažených příloh. Také se ale může do systému dostat s využitím botnetů, exploitů, infikovaných inzerátů, napadených webů, falešných aktualizací či infikovaných instalačních souborů.

Zatím není k dispozici žádný nástroj k dešifrování, nicméně systémy lze ochránit funkcí Acronis Active Protection. Ta je integrována do všech řešení Acronis, typicky v Acronis Cyber Backup pro podnikové zálohování a kybernetickou ochranu. Acronis Active Protection je schopna tento ransomware detekovat, zastavit šifrování v reálném čase a následně navrátit poškozené soubory do původního stavu.

„Průmyslové podniky jsou jedním z nejohroženějších odvětví. Útočníci počítají s tím, že každý den zastavené výroby představuje ohromné finanční ztráty a firmy pak pod tlakem výkupné nakonec zaplatí,“ uvedlZdeněk Bínek z distribuční firmy Zebra systems. „Firmy dnes mají v zásadě tři možnosti: zaplatit výkupné, s vypětím všech sil obnovit své systémy bez zaplacení, či preventivně pořídit takové řešení, které je uchrání od prvních dvou situací. Není těžké uhodnout, že prevence je ze všech tří možností ta nejméně nákladná – časově i finančně.“

Ransomwarovým útokům čelilo v nedávné době mnoho průmyslových společností po celém světě, včetně výrobních firem Nissan, Renault, Norsk Hydro, TSMC či ASCO. V České republice zažila útok na svou infrastrukturu koncem minulého roku také společnost OKD, která musela v důsledku napadení na čtyři dny přerušit těžbu.

Štítky: 

Podobné články

Komplexní strategii kybernetické bezpečnosti má podle Microsoftu jen třetina českých firem

19. 5. 2021. (redaktor: František Doupal, zdroj: Microsoft)
Většina malých a středních podniků i velkých firem v České republice by nemusela být schopná čelit sofistikovanějším kybernetickým útokům. Ve studii, kterou zadal Microsoft společnosti IDC a která zkoumala přístup firem v regionu střední a východní Evropy k zabezpečení firemních IT systémů, 67 % českých firem přiznává, že komplexní bezpečnostní strategii zatím nemá. Čtěte více

Nová verze Kerio Control přináší (nejen) vyšší stabilitu a lepší kontrolu nad síťovými připojeními

14. 5. 2021. (redaktor: František Doupal, zdroj: Kerio Technologies )
Společnost GFI Software uvedla aktualizovanou verzi Kerio Control 9.3.6, která přináší vyšší stabilitu a lepší kontrolu nad síťovými připojeními a podporu novým platformám Windows a Big Sur. Čtěte více

Téměř každá organizace vloni čelila alespoň jednomu mobilnímu útoku

13. 5. 2021. (redaktor: František Doupal, zdroj: Check Point)
Zpráva „2021 Mobile Security Report“ společnosti Check Point upozorňuje na nejnovější hrozby pro podniková mobilní zařízení a ukazuje trendy v oblasti mobilního malwaru, zranitelnosti mobilních zařízení a národních kybernetických útoků. Zároveň organizacím pomáhá pochopit, jak se chránit před moderními mobilními hrozbami a jak se útoky budou vyvíjet. Čtěte více

NTT hlásí až 300% nárůst cílených útoků na průmysl. Které další trendy dominují IT bezpečnosti?

12. 5. 2021. (redaktor: František Doupal, zdroj: NTT)
Tvrdě byly podle analýzy zasaženy zdravotnictví, finanční služby a výroba – příčinou je zneužívání globální destabilizace útočníky. Mezi hackery však rostla i popularita útoků na aplikace a malwaru na těžení kryptoměn. A jaká byla situace v ČR? Čtěte více