Článek
„Emotet je ale vždy jen začátek. Check Point v roce 2019 prošetřil desítky případů ransomwaru Ryuk a útoky byly vždy spuštěné pomocí botnetu Emotet. Útoky deaktivují počítače a servery v napadené organizaci a způsobí výpadky služeb. Je na místě, aby organizace ještě zvýšily opatrnost a bezpečnostní opatření, protože poslední útoky jsou velmi znepokojující,“ varoval Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.
Útok totiž vždy probíhá jako přes kopírák. Nejprve je počítačový systém napaden trojským koněm Emotet, který v podstatě otevře zadní vrátka pro útočníky, aniž by si toho administrátoři všimli. Následně pak na napadené stroje mohou kyberzločinci propašovat libovolný škodlivý kód.
Zákeřný trojský kůň masivně útočí v Česku
Vyděračský virus Ryuk
Nejčastěji přitom šíří právě ransomware Ryuk, který napadený systém uzamkne a zašifruje všechna uložená data. Za jejich zpřístupnění pak útočníci požadují výkupné v bitcoinech, aby se jejich aktivity nedaly vystopovat.
„Podle analýzy výzkumného týmu Check Point Research měl v říjnu Emotet dopad na 14 % společností po celém světě a v České republice ovlivnil dokonce 18 % organizací a stal se nejpoužívanějším škodlivým kódem k útokům na podnikové sítě,“ uvedl bezpečnostní expert.
V listopadu podle něj došlo k poklesu i vzhledem k vzestupu mobilních hrozeb. „Ale to nic neubírá na jeho nebezpečnosti, speciálně v kombinaci s ransomwarem Ryuk a dalšími škodlivými kódy,“ zdůraznil Kadrmas.
Mysleli, že nad ním vyhráli. Zákeřný počítačový virus se ale vrátil
Náklady ve výši desítek milionů
Obnova škod po útocích stojí podle něj obrovské částky, dosahovat může až desítek milionů korun. Jak ukázal nedávný případ OKD, nezvaný návštěvník má na svědomí výpadky celých výrobních procesů – v minulosti šlo o zdravotnické, lékařské, bezpečnostní, policejní a hasičské služby.
„Problémům a škodám jsou vystaveny i města či celé státy, výzkumný tým společnosti Check Point odhalil podobné útoky například ve Frankfurtu. Frankfurt, jedno z největších finančních center na světě a sídlo Evropské centrální banky, byl nucen vzhledem k vlně kyberútoků odpojit svou síť od internetu, aby se zabránilo dalším škodám,“ uzavřel bezpečnostní expert.
Může se vám hodit na Seznamu: