Technickým zprávám v roce 2021 dominovaly problémy s kybernetickou bezpečností, a to z dobrého důvodu. Jedním z problémů, který zvláště dělá kola, je ransomware. Ukázalo se to jako jedna z nejvíce znepokojujících hrozeb roku 2021, přičemž někteří odborníci tomu říkali „rok ransomwaru“.

Velké podniky, nevládní organizace, nemocnice a vládní instituce se staly obětí ransomwaru, což mělo za následek obrovské finanční ztráty, narušení provozu, obavy o soukromí a rozsáhlé soudní spory.

Zde jsou některé z největších útoků ransomwaru v roce 2021, které vám pomohou identifikovat trendy a vyzbrojit vás informacemi, které potřebujete k ochraně.

Pochopení hrozby ransomwaru

Ransomware je druh malwaru, který šifruje data uživatelů a zamyká je z jejich vlastních systémů a sítí. Pachatel poté požaduje za dešifrování výkupné a často vyhrožuje únikem nebo prodejem informací na temném webu, pokud výkupné nebude zaplaceno.

Částka se často shromažďuje ve formě kryptoměn, a proto se kyberzločincům ve většině případů podaří uniknout, aniž by byli sledováni.

instagram viewer

Příbuzný: Co je ransomware a jak jej můžete odstranit?

Podle zprávy zveřejněné Časopis o počítačové kriminalitě v roce 2019 by náklady na škody způsobené ransomwarem na celém světě v roce 2021 činily kolem 20 miliard dolarů a útok ransomwarem by se odehrával každých 11 sekund. Vypadá to, že odhady byly skutečně docela přesné, protože jsme letos již zaznamenali nějaké masivní útoky ransomwaru.

Největší letošní ransomwarové útoky

Obrazový kredit: Bacho přes Shutterstock

Ačkoli ransomware není nový fenomén, jeho globální dopad dosáhl v roce 2021 nových výšin. Útoky v tomto roce nejenže zničily společnosti a korporace v milionech dolarů, ale také ovlivnily veřejný život.

1. Koloniální potrubí

Začátkem tohoto roku byl největší ropovodný systém pro rafinované ropné produkty ve Spojených státech Colonial Pipeline Co., byl předmětem masivního útoku ransomwaru a následky, které následovaly, byly rovnoměrné větší.

Útok na Colonial Pipeline byl ojedinělý, protože způsobil narušení dodávek benzínu a leteckého paliva přes východní pobřeží USA. Útok byl poprvé identifikován 7. května, kdy došlo k přerušení dodávek, a společnost nebyla schopna obnovit dodávky až do 12. května.

Útok na Colonial Pipeline údajně provedla notoricky známá skupina DarkSide, která údajně sídlí v Rusku. Útočníci byli schopni proniknout do systému prostřednictvím virtuální privátní sítě společnosti pomocí kompromitovaného uživatelského jména a hesla.

Příbuzný: DarkSide Ransomware: Kdo byl za útokem na Colonial Pipeline?

Kybernetickým zločincům se podařilo zastavit činnost obětní společnosti a zmocnili se téměř 100 GB citlivých osob a důvěrné údaje, které hrozily únikem, pokud Colonial Pipeline nesouhlasí zaplatit přibližně 5 milionů dolarů výkupné.

Společnost nakonec zaplatila výkupné, ale škoda již byla způsobena a byla vyjasněna zranitelnost v rámci největších a nejvlivnějších organizací.

2. JBS Foods

Na největšího producenta masa na světě se v roce 2021 zaměřil jeden z největších útoků na ransomware na světě.

Začátkem tohoto roku byla společnost JBS Foods USA - společnost zodpovědná za produkci čtvrtiny hovězího masa v zemi - nucena zastavit provoz ve všech svých 13 zpracovatelských závodech v USA.

Útok hrozil zemi vážným nedostatkem dodávek a potenciálním narušením potravin dodavatelská síť, umístění obchodů s potravinami, farmářů, restaurací a několika dalších přidružených odvětví riziko.

Údajně se JBS Foods po konzultaci se svými odborníky na IT a kybernetickou bezpečnost rozhodlo zaplatit 11 milionů dolarů v bitcoinech, což z něj činí jednu z největších výkupných, jaké kdy byly vyplaceny. Společnost JBS Foods učinila toto rozhodnutí, aby zmírnila dopad útoku a zabránila dalšímu narušení.

Generální ředitel JBS USA vyjádřil své obavy a vysvětlil odůvodnění rozhodnutí zaplatit výkupné předem, protože řekl,

"Bylo to velmi obtížné rozhodnutí pro naši společnost i pro mě osobně, ale cítili jsme, že toto rozhodnutí musí být učiněno, aby se zabránilo jakémukoli potenciálnímu riziku pro naše zákazníky."

Vyšetřování obvinilo ruskou skupinu kyberzločinců, která pro tento útok nese jméno REvil. Stejná skupina byla také obviněna z několika dalších rozsáhlých útoků ransomwaru v různých průmyslových odvětvích a sektorech.

Příbuzný: Opravdu REvil Ransomware způsobil nedostatek masa?

3. Brenntag

Brenntag, německá distribuční společnost chemikálií s působností ve více než 77 zemích, byla zasažena jedním z největších útoků na Ransomware v roce 2021. Na severoamerickou divizi společnosti se zaměřila společnost DarkSide, stejná skupina ransomwaru stojící za útokem Colonial Pipeline.

Útočníci byli schopni šifrovat data a zařízení v ohrožené síti a nakonec ukradli přibližně 150 GB dat. DarkSide tvrdil, že byl schopen zahájit útok poté, co získal přístup k síti prostřednictvím ukradených přihlašovacích údajů, které si koupil, což je samo o sobě alarmujícím aspektem.

Brenntag nakonec souhlasil se zaplacením výkupného zhruba 4,4 milionu dolarů, poté, co to vyjednal ze 7,5 milionu dolarů, obnovit provoz a minimalizovat další narušení.

4. Acer

První čtvrtletí roku 2021 bylo pro mnoho společností katastrofou a tchajwanská společnost pro hardware, software a služby patří mezi ty nešťastné. Na Acer zaútočil REvil, což je stejný gang kyberzločinců, který letos zaútočil na JBS Foods.

Údajně byli útočníci schopni využít zranitelnost na serveru Acer Microsoft Exchange, aby ohrozili bezpečnostní systémy Acer. REvil zachytil citlivá data a informace, z nichž některé byly také jako důkaz útočníků nahrány na web.

Příbuzný: Společnost Acer byla zasažena útokem na ransomware v hodnotě 50 milionů dolarů

Zatímco Acer zpočátku nepřiznal, že se na ně zaměřil ransomware, REvil požádal Acer o zaplacení 50 milionů dolarů, což je jedna z největších výkupných, jaké kdy byly požadovány.

5. Kaseya

Floridská softwarová společnost Kaseya je poslední obětí rozsáhlého ransomwarového útoku. Za útok byla opět zodpovědná nechvalně známá skupina REvil, která tvrdila, že zašifrovala více než milion systémů koncových zákazníků.

Generální ředitel obětní firmy tvrdí, že útok ohrozil 800 až 1 500 podniků po celém světě. Posouzení skutečného dopadu útoku je ještě obtížnější, protože většina obětí jsou koncoví zákazníci.

REvil původně požadoval 70 milionů dolarůKaseya ale tvrdí, že „za získání dešifrátoru nezaplatil výkupné“.

Zůstaňte chráněni před ransomwarem

Hrozba útoků ransomwarem je větší než kdy dříve a neexistují žádné známky toho, že by se věci v dohledné době zpomalily. Vzhledem k tomu, že naše závislost na online službách stále roste, uvidíme vysoce intenzivní a stále nejistější kyberprostor pro firmy a soukromé uživatele.

Prevence ransomwaru někdy vyžaduje základní postupy, jako je vytváření silných hesel a pravidelná aktualizace vašich systémů. Vzdělávání pracovní síly o ransomwaru a jeho škodlivých účincích může také předcházet těmto útokům.

PodíltweetE-mailem
Proč je rok 2021 rokem ransomwaru

Ransomware je v roce 2021 hrozbou na všech úrovních, od domácích uživatelů po korporace, dodavatelské řetězce a infrastrukturu veřejných služeb.

Číst dále

Související témata
  • Bezpečnostní
  • Ransomware
  • Zabezpečení online
O autorovi
Fawad Ali (15 článků zveřejněno)

Fawad je IT a komunikační inženýr, začínající podnikatel a spisovatel. V roce 2017 vstoupil do oblasti psaní obsahu a od té doby spolupracoval se dvěma digitálními marketingovými agenturami a řadou B2B a B2C klientů. Píše o bezpečnosti a technice na MUO s cílem vzdělávat, bavit a zaujmout publikum.

Více od Fawad Ali

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru