Kzber- Do roku 2023 spôsobí ransomvér škody za 30 miliárd dolárov

- Kyberútoky sú aktuálne zodpovedné za viac ako tretinu všetkých prevádzkových výpadkov

Acronis, globálny líder na trhu riešení kybernetickej ochrany, predstavila svoju najnovšiu správu Acronis Cyberthreats Report, postavenú na informáciách a prehľadoch získaných v rámci Acronis Cyber Protection Operation Centers, ktorá sleduje trendy kybernetických hrozieb v prvom polroku 2022. Správa konštatuje, že najväčšou aktuálnou hrozbou pre veľké a stredné firmy a organizácie je aj naďalej ransomvér s celkovými odhadovanými škodami 30 miliárd dolárov do roku 2023. Na vine je podľa reportu predovšetkým narastajúca komplexnosť IT infraštruktúr, ktorá vedie k zvýšeniu úrovne rizík a k vyššiemu množstvu útokov.

Takmer polovica zistených napadnutí počas prvého polroku 2022 sa zamerala na krádeže užívateľských údajov, ktoré umožňujú realizovať ransomvérové útoky. Aby tieto údaje útočníci získali, využívajú phishingové a ďalšie škodlivé e-maily ako hlavné vektory útoku. Viac než štvrtina e-mailov (26,5 %) doručených do užívateľských mailboxov nebola v sledovanom období nijako blokovaná a musela byť odstránená až nástrojom na zabezpečenie e-mailov v rámci platformy Acronis. Ďalším kľúčovým vektorom využívaným na extrakciu dát boli zraniteľnosti v neaktualizovanom softvéri.

Narastajúce riziká majú svoj pôvod predovšetkým v stále sa zvyšujúcej komplexnosti IT ekosystémov v organizáciách, ktoré prevádzkujú celý rad riešení od mnohých výrobcov. Takáto infraštruktúra s viacerými bezpečnostnými medzerami je potom vystavená potenciálnym útočníkom, ktorí využívajú jej zraniteľnosti na ničivé kybernetické útoky.

„Dnešné kybernetické hrozby sa konštantne vyvíjajú a obchádzajú tradičné bezpečnostné opatrenia,“ hovorí Candid Wuest, viceprezident Cyber Protection Research v spoločnosti Acronis. „Organizácie všetkých veľkostí potrebujú ucelený prístup ku kybernetickej bezpečnosti, ktorý integruje všetko od antimalvéru na zabezpečenie elektronickej pošty a hodnotenie zraniteľností. Útočníci disponujú stále prepracovanejšími nástrojmi a v tejto situácii mať iba jednu bezpečnostnú vrstvu je hazard.“

Hoci hlavným nebezpečenstvom je ransomvér, ničivé sú aj phishingové útoky, útoky na kryptomeny či falošné obchodné e-maily (BEC):

• Ransomvérový gang požadoval od kostarickej vlády výkupné 10 miliónov dolárov a zverejnil 672 GB ukradnutých dát.

• 58 % všetkých škodlivých e-mailov boli phishingové pokusy, ďalších 28 % obsahovalo malvér.

• V posledných 12 mesiacoch v dôsledku kyberútokov na kryptomenové a DeFi (decentralized finance) platformy zmizli kryptomeny v hodnote 44 miliárd dolárov.

• Iba v roku 2021 boli falošnými obchodnými e-mailami (BEC) spôsobené škody vo výške 2,4 miliardy dolárov.

• Kyberútoky boli v roku 2021 zodpovedné za 36 % všetkých prevádzkových výpadkov.

Súčasná úroveň aktivít kybernetických útočníkov vyžaduje viacvrstvové riešenia, ktoré kombinujú antimalvér, EDR, DLP, emailovú bezpečnosť, hodnotenie zraniteľností, patch management, RMM a zálohovanie – všetko v rámci jednej platformy. Integrácia všetkých týchto komponentov ponúka organizáciám väčšiu šancu vyhnúť sa kybernetickým útokom, zmierniť následky úspešných útokov a obnoviť ukradnuté, prípadne zašifrované dáta.

TEXT Miroslav Fribert