Varovné informace o ransomwaru právě zveřejnil expert Vu Ngoc Son, vedoucí oddělení technologického výzkumu Národní asociace pro kybernetickou bezpečnost.

Konkrétně podle pana Vu Ngoc Sona došlo jen za poslední 2 týdny k sérii útoků ransomwaru s dvojitým vydíráním, což bude pravděpodobně hlavním trendem kybernetických útoků v roce 2024. Nejnovějšími oběťmi této formy útoku jsou společnosti Schneider Electric, Kansas City Public Transportation Authority (USA), British Library a ESO Solutions (USA).

Odborníci z Národní asociace pro kybernetickou bezpečnost (NCSA) dále vysvětlili tuto formu kybernetického útoku a analyzovali, že dvojitý ransomware je formou „teroristického“ útoku na oběti.

V důsledku toho se nejprve zpomalí počítačové systémy oběti, kdy se kvůli šifrování stanou všechna data nepřístupná. Oběť je nucena zaplatit výkupné za „uplatnění“ dešifrovacího klíče dat. Hacker může tato data dále prodávat na černém trhu, což představuje riziko úniku dat. V prodaných datech se mohou nacházet citlivé údaje, které ovlivňují obchodní a výrobní aktivity oběti.

tan cong mang 3 1.jpg
Schéma dvojitého útoku ransomwaru hackerem. (Foto: NCS)

Ve Vietnamu sice v minulosti nebyl oficiálně zaznamenán žádný podobný incident s dvojitým ransomwarem, ale správci systému musí být extrémně ostražití, protože období kolem svátku Tet a lunárního Nového roku je vždy oblíbeným obdobím hackerů. V tomto období budou systémy dlouhodobě „vypnuty“, správci nebudou ve službě nepřetržitě jako obvykle, v případě útoku bude obtížné jej odhalit a doba na řešení incidentu bude také delší, protože síly nelze mobilizovat tak rychle jako obvykle.

Podle zprávy NCS bylo v roce 2023 zaznamenáno také mnoho útoků ransomwaru na šifrování dat s vážnými následky. Bylo zaznamenáno až 83 000 napadených počítačů a serverů malwarem pro šifrování dat, což představuje nárůst o 8,4 % oproti roku 2022.

Zejména ve čtvrtém čtvrtletí roku 2023 prudce vzrostl počet útoků malwaru pro šifrování dat, který o 23 % překročil průměr za první tři čtvrtletí roku. V tomto období byly také zaznamenány útoky pro šifrování dat v některých klíčových zařízeních. Počet variant malwaru pro šifrování dat, které se objevily v roce 2023, činil 37 500, což představuje nárůst o 5,7 % ve srovnání s rokem 2022.

W-tan-cong-mang-1-1pg-1.jpg
Předpokládá se, že nárůst útoků ransomwaru na firmy a organizace bude v roce 2024 ve Vietnamu jedním ze čtyř trendů v oblasti informační bezpečnosti. (Ilustrační foto: NS)

V nově zveřejněné zprávě o riziku ztráty informační bezpečnosti ve Vietnamu v roce 2023 zaznamenal technický systém společnosti Viettel Cyber ​​​​Security nejméně 9 útoků ransomwaru zaměřených na velké společnosti a organizace ve Vietnamu. Tyto útoky zašifrovaly stovky GB dat a vymohly nejméně 3 miliony USD, což způsobilo narušení a těžké škody cílovým společnostem a organizacím.

Trend „ransomwaru jako služby“ je na vzestupu a zaměřuje se na podniky. Sektory nejvíce postižené ransomwarem v roce 2023 jsou velké organizace a podniky, zejména v oblasti bankovnictví, financí, pojišťovnictví, energetiky...

Odborníci společnosti Viettel na kybernetickou bezpečnost rovněž uvedli, že rostoucí počet útoků ransomwaru na firmy a organizace je jedním ze čtyř trendů v oblasti technologií a informační bezpečnosti ve Vietnamu v roce 2024. Oběťmi ransomwaru se mohou stát firmy po celém světě i ve Vietnamu. Hlavní slabiny vedoucí k útokům ransomwaru na organizace se často zaměřují na lidi, softwarové zranitelnosti a digitální aktiva na internetu, jako jsou webové stránky a aplikace.

Mezi opatření, která firmy přijímají na ochranu svých organizací před útoky ransomwaru, patří: zaměření na školení zaměstnanců, zvyšování povědomí o útocích v podobě e-mailů s falešnými odkazy a zároveň zvýšení identifikace phishingových formulářů a počátečního zpracování podezřelých souborů; používání řešení pro obnovu a zálohování dat, zajištění integrity dat při útoku šifrováním.

Spolu s tím musí firmy také více využívat řešení pro aktualizaci informační bezpečnosti, jako je Threat Intelligence, rychle pochopit situaci útoku a proaktivně na ni reagovat; zaměřit se na správu digitálních aktiv a zranitelností, zajistit pravidelné aktualizace důležitých softwarových záplat a zranitelností a minimalizovat tak plochy, kde hrozí útok; zavést řešení na ochranu dat a přístupových práv prostřednictvím více vrstev ověřování.

Zároveň je nutné plánovat ochranu informační bezpečnosti pro celý systém, průběžně monitorovat informační bezpečnost a připravovat se na reakci na incidenty, včetně ochranných řešení na všech vrstvách, postupů pro manipulaci a reakci personálu a řešení v případě, že se systém stane cílem útoku.

V roce 2024 se objeví mnoho nového malwaru cíleného na uživatele chytrých telefonů . V roce 2024 se očekává, že uživatelé chytrých telefonů budou čelit více novým typům malwaru, který může proniknout do telefonů, zneužít jejich zranitelnosti a převzít kontrolu nad nimi, včetně zařízení s operačními systémy Android a iOS.