Ransomvér je jedným z najsofistikovanejších a najdesivejších útokov v súčasnom prostredí hrozieb

Ransomvér je jedným z najsofistikovanejších a najdesivejších útokov v súčasnom prostredí hrozieb.
Ide o špecializovanú formu malvéru, ktorého cieľom je vynútiť si zašifrovanie súborov obete. Útočník potom od obete požaduje platbu výmenou za dešifrovací kľúč, ktorý po zaplatení obnoví prístup k údajom. Náklady sa môžu pohybovať od niekoľkých stoviek dolárov až po milióny, okrem narušenia spôsobeného nedostatočným prístupom k údajom. Aj v prípade zaplatenia výkupného neexistuje záruka, že sľúbený kľúč bude doručený. Schopnosť útoku ransomvéru zabrániť prístupu k údajom obete z neho robí oveľa väčšiu hrozbu ako jednoduchá krádež údajov, preto je ochrana pred ransomvérom najvyššou prioritou kybernetickej obrany každej organizácie.

Významné útoky ransomvéru v roku 2022:

1. Útok ransomvéru v Kostarike (vláda)

Máj 2022. Kostarický prezident Rodrigo Chaves vyhlásil v krajine výnimočný stav v dôsledku útoku ransomvéru Conti na mnohé vládne inštitúcie vrátane ministerstva financií, ministerstva vedy a Kostarického fondu sociálneho zabezpečenia (CCSS).

Conti, ransomvér ako služba, spôsobuje chaos od roku 2020. Ransomvér Conti má niekoľko jedinečných funkcií, ktoré sa doteraz nevyskytli, vrátane schopnosti spustiť 32 šifrovacích vlákien súčasne a vzdialeného ovládania prostredníctvom možností príkazového riadku. To umožňuje rýchle zašifrovanie kľúčových údajov bez vypnutia systému, čo organizácii umožňuje prijať opatrenia.

2. Útok ransomvéru Puma (spoločnosť)

Spoločnosť Puma bola 10. januára informovaná o narušení bezpečnosti, ktoré bolo spôsobené útokom ransomvéru na spoločnosť Kronos, ich poskytovateľa riešení na riadenie pracovnej sily. Pomocou ransomvéru a exfiltrácie údajov sa cieľu podarilo stiahnuť a zašifrovať osobné údaje viac ako 6 600 zamestnancov vrátane čísel národného poistenia, ale neboli ohrozené žiadne informácie o zákazníkoch. Spoločnosť Kronos krátko nato obnovila prístup k svojim údajom a ako kompenzáciu poskytla postihnutým zamestnancom spoločnosti Puma dva roky bezplatnej služby Experian IdentityWorks vrátane monitorovania kreditného rizika, poistenia a obnovy.

3. Francúzske nemocnice napadol ransomvér (zdravotníctvo)
V auguste hackeri použili ransomvér LockBit a napadli francúzsku nemocnicu Centre Hospitalier Sud Francilien, pričom došlo k exfiltrácii údajov. Ako odplatu za nezaplatenie výkupného útočníci odhalili údaje pacientov vrátane laboratórnych analýz, rádiologických správ a ďalších údajov. Útok narušil všetky zdravotnícke služby a vynútil si presun pacientov do iných zariadení a odloženie operácií.

V decembri bola ransomvérom napadnutá aj ďalšia francúzska nemocnica, nemocnica André Mignot vo Versailles. Z bezpečnostných dôvodov museli odstaviť svoju sieť. André Mignot obmedzil prijímanie nových pacientov a niektorých dokonca presunul do iných nemocníc.

Viac informácií nájdete na blogu A10: https://www.a10networks.com/blog/2022-ransomware-attacks-and-evolution-of-data-exfiltration/