Hlavní obsah

Útoky počítačových vyděračů sílí, Bílý dům vyzval k posílení zabezpečení

Washington

Bílý dům tento týden varoval americkou podnikatelskou sféru před zvýšeným rozsahem hackerských útoků metodou ransomware a vyzval firmy k posílení zabezpečení jejich počítačových sítí. Informovala o tom agentura Reuters. Podle nového prohlášení je zlepšení obranyschopnosti proti kybernetickým útokům jednou z priorit prezidenta Joea Bidena.

Foto: Yuri Gripas, Reuters

Bílý dům, sídlo amerického prezidenta

Článek

Výzva přichází po dvou medializovaných útocích vyděračským softwarem ransomware, které zasáhly ropnou společnost Colonial Pipeline a světového lídra v produkci masa JBS. Oba incidenty jsou připisovány skupinám spojovaným s Ruskem, přičemž firma Colonial Pipeline pachateli vyplatila více než čtyři miliony dolarů (přes 80 milionů Kč) ve snaze urychlit odstranění následků. JBS zatím neinformovala o jakékoli spolupráci s hackery.

"Počet a rozsah incidentů s ransomware výrazně vzrostly," uvádí v dopise odbornice na kybernetické hrozby v bezpečnostní radě Bílého domu (NSC) Anne Neubergerová. "Manažeři podniků by měli okamžitě svolat schůze vedení a probrat hrozbu ransomware, jakož i zhodnotit nastavení bezpečnosti ve firmě a podnikové krizové plány, abyste zajistili, že (v případě útoku) budou schopni pokračovat v provozu nebo jej rychle obnovit," pokračuje sdělení.

Cílené útoky vyděračských virů jsou na vzestupu, bijí na poplach experti

Bezpečnost

Podle Reuters útoky z poslední doby donutily mnohé společnosti vnímat ransomware jako hrozbu pro jádro svých operací a nejen jako ohrožení bezpečnosti dat, která mohou být po krádeži znovu získána. Colonial Pipeline kvůli květnovému útoku dočasně odstavila potrubní síť přepravující ropné produkty z Texasu na severovýchod USA, narušení sítí JBS zase vedlo k přerušení zpracovávání masa v závodech v USA i Austrálii.

Ze spáchání víkendového útoku viní americký Federální úřad pro vyšetřování (FBI) ruskou skupinu kyberzločinců vystupující pod jménem REvil, případně Sodinokibi. Organizaci zpravodajská společnost BBC popisuje jako jednu z nejaktivnějších a nejlépe vydělávajících hackerských operací na světě.

FBI uvedl, že pracuje na tom, aby REvil za svůj útok na americkou část brazilského potravinářského gigantu zaplatila. Bílý dům mezitím vyzývá Moskvu, aby zasáhla proti hackerským skupinám působícím na ruském území, a avizuje diskusi na toto téma při nadcházejícím setkání prezidenta Bidena se šéfem Kremlu Vladimirem Putinem.

Chtějí vyšší výkupné

Alarmující je i to, že útočníci chtějí stále více peněz, jak ukázal nedávný průzkum The State of ransomware 2021 antivirové společnosti Sophos. Podle něj činily celkové náklady na obnovu dat po ransomwarovém útoku ve firemním sektoru ještě loni 761 106 dolarů, což je podle aktuálního kurzu 16,3 milionu Kč. V letošním roce je to nicméně už 1,85 milionu dolarů (39,7 milionu Kč).

Není to pouze tím, že by útočníci chtěli více peněz, ale také že své nájezdy daleko lépe cílí – díky tomu jsou schopni napadnout daleko důležitější cíle, na kterých vydělají mnohonásobně více peněz. Zatímco před lety se spokojili s jednotkami zavirovaných počítačů, nyní ochromí celé počítačové sítě, na které jsou vázané klidně i tisíce strojů. Právě proto náklady na obnovu dat tak rychle rostou.

Kampaně budou stále sofistikovanější a s fatálnějšími důsledky.
Fedor Sinitsyn, bezpečnostní expert společnosti Kaspersky

„Viděli jsme, jak se útočníci přesouvají od rozsáhlých generických, automatizovaných útoků k cílenějším útokům, které zahrnují lidskou hackerskou aktivitu. I když je celkový počet útoků ve výsledku nižší, naše zkušenosti ukazují mnohem vyšší potenciální poškození plynoucí z těchto pokročilejších a komplexnějších cílených útoků. Z takových útoků je také těžší se zotavit, což se v průzkumu odráží ve zdvojnásobení celkových nákladů na nápravu,“ uvedl Chester Wisniewski, hlavní bezpečnostní výzkumník v Sophosu.

Předpověď pro budoucí útoky bohužel není vůbec optimistická. „Jejich kampaně budou stále sofistikovanější a s fatálnějšími důsledky. Je tedy nezbytné, aby firmy zavedly komplexní sadu bezpečnostních opatření a ochránily tak svá data,“ předpověděl varoval Fedor Sinitsyn, bezpečnostní expert společnosti Kaspersky.

Češi nechtějí vyděračům platit, riziku ztráty dat navzdory

Bezpečnost
Související témata:

Související články

Výběr článků

Načítám