Icon Zatvorte výber krajiny
Správy
Späť na zoznam
A10 Networks

Ransomvér je jedným z najsofistikovanejších a najdesivejších útokov v súčasnom prostredí hrozieb

date27.12.2022

Ransomvér je jedným z najsofistikovanejších a najdesivejších útokov v súčasnom prostredí hrozieb.
Ide o špecializovanú formu malvéru, ktorého cieľom je vynútiť si zašifrovanie súborov obete. Útočník potom od obete požaduje platbu výmenou za dešifrovací kľúč, ktorý po zaplatení obnoví prístup k údajom. Náklady sa môžu pohybovať od niekoľkých stoviek dolárov až po milióny, okrem narušenia spôsobeného nedostatočným prístupom k údajom. Aj v prípade zaplatenia výkupného neexistuje záruka, že sľúbený kľúč bude doručený. Schopnosť útoku ransomvéru zabrániť prístupu k údajom obete z neho robí oveľa väčšiu hrozbu ako jednoduchá krádež údajov, preto je ochrana pred ransomvérom najvyššou prioritou kybernetickej obrany každej organizácie.

 

Významné útoky ransomvéru v roku 2022:

1. Útok ransomvéru v Kostarike (vláda)

Máj 2022. Kostarický prezident Rodrigo Chaves vyhlásil v krajine výnimočný stav v dôsledku útoku ransomvéru Conti na mnohé vládne inštitúcie vrátane ministerstva financií, ministerstva vedy a Kostarického fondu sociálneho zabezpečenia (CCSS).

Conti, ransomvér ako služba, spôsobuje chaos od roku 2020. Ransomvér Conti má niekoľko jedinečných funkcií, ktoré sa doteraz nevyskytli, vrátane schopnosti spustiť 32 šifrovacích vlákien súčasne a vzdialeného ovládania prostredníctvom možností príkazového riadku. To umožňuje rýchle zašifrovanie kľúčových údajov bez vypnutia systému, čo organizácii umožňuje prijať opatrenia.

 

2. Útok ransomvéru Puma (spoločnosť)

Spoločnosť Puma bola 10. januára informovaná o narušení bezpečnosti, ktoré bolo spôsobené útokom ransomvéru na spoločnosť Kronos, ich poskytovateľa riešení na riadenie pracovnej sily. Pomocou ransomvéru a exfiltrácie údajov sa cieľu podarilo stiahnuť a zašifrovať osobné údaje viac ako 6 600 zamestnancov vrátane čísel národného poistenia, ale neboli ohrozené žiadne informácie o zákazníkoch. Spoločnosť Kronos krátko nato obnovila prístup k svojim údajom a ako kompenzáciu poskytla postihnutým zamestnancom spoločnosti Puma dva roky bezplatnej služby Experian IdentityWorks vrátane monitorovania kreditného rizika, poistenia a obnovy.

 

3. Francúzske nemocnice napadol ransomvér (zdravotníctvo)
V auguste hackeri použili ransomvér LockBit a napadli francúzsku nemocnicu Centre Hospitalier Sud Francilien, pričom došlo k exfiltrácii údajov. Ako odplatu za nezaplatenie výkupného útočníci odhalili údaje pacientov vrátane laboratórnych analýz, rádiologických správ a ďalších údajov. Útok narušil všetky zdravotnícke služby a vynútil si presun pacientov do iných zariadení a odloženie operácií.

V decembri bola ransomvérom napadnutá aj ďalšia francúzska nemocnica, nemocnica André Mignot vo Versailles. Z bezpečnostných dôvodov museli odstaviť svoju sieť. André Mignot obmedzil prijímanie nových pacientov a niektorých dokonca presunul do iných nemocníc.

 

Viac informácií nájdete na blogu A10: https://www.a10networks.com/blog/2022-ransomware-attacks-and-evolution-of-data-exfiltration/

Kontakt

Bakotech s.r.o.

Ružová 50 
040 11 Košice
 

Údaje spoločnosti

IČO: 56126425
DIČ: 2122229758
IČ DPH SK2122229758

Kontakt

+421 950 548 010

office-cee@bakotech.com

Zásady ochrany osobných údajov

Pripojte sa k odoberaniu newslettera

Chcete byť informovaní o najnovších novinkách v oblasti IT a dostávať informácie o podujatiach, ako sú webové semináre, školenia a konferencie? Zanechajte svoj e-mail:
Vyskytla sa chyba. Skontrolujte polia formulára a skúste to znova.
Táto adresa sa už nachádza v našej databáze.
Vaše predplatné bolo pridané. Ďakujeme!
© Bakotech - 2022. Všetky práva vyhradené.

Webová stránka používa súbory cookie na poskytovanie služieb v súlade so Zásadami používania súborov cookie. Vo svojom prehliadači môžete definovať podmienky pre ukladanie alebo prístup k mechanizmu cookies.

Súhlasím