Podle výzkumu společnosti Sophos bylo tímto malwarem napadeno více než 56 % podniků a 70 % z nich mělo zašifrovaná data, což ve srovnání s rokem 2023 vyžadovalo pětkrát vyšší výkupné.
Ransomware cílí na firmy
Zvláštní zpráva společnosti Sophos s názvem Stav ransomwaru 2024 o současném stavu malwaru pro šifrování dat a vydírání (ransomware) ukazuje, že rok 2024 je i nadále „katastrofálním“ rokem pro firmy, které čelí neúnavným útokům ransomwaru.
Společnost Sophos uvedla, že kybernetické útoky zaměřené na organizace a malé a střední podniky (MSP) nadále rostou. Zejména ransomware je považován za obrovskou hrozbu pro podniky bez ohledu na jejich velikost. Stále se děje tiše, stále častěji a závažněji, přičemž částky výkupného dosahují desítek milionů USD nebo ekvivalentních škod v důsledku narušení provozu. Cílené útoky (APT - Advanced Persistent Threat) jsou navíc vždy hlavní hrozbou pro všechny organizace a podniky.
Ransomware je termín používaný k popisu typu malwaru, který šifruje data oběti, uchovává je a poté je vydírá. Hackeři požadují, aby oběti, firmy, zaplatily výkupné v kryptoměnách, jako je Bitcoin, aby „záchranu“ dat získaly.
Podle společnosti Sophos více než polovina středních a velkých podniků ze 14 zemí uvedla, že byly v roce 2024 napadeny ransomwarem. Mezi zranitelnosti, které ransomware nejsilněji zneužívá, patří zejména zranitelnosti v zabezpečení softwaru nebo systému (32 %), útoky na slabá místa (29 %), škodlivé e-maily (23 %) a cílené podvody (11 %)... V průměru trvá 35 % podniků týden, než po útoku ransomware obnoví pozastavený provoz, 34 % měsíc.
Graf porovnávající míru útoků ransomwaru na průmyslový a komerční sektor, manažerské organizace a vládní agentury. Míra útoků zaměřených na zdravotnické organizace a nemocnice je stále nejvyšší a činí 68 %.
Nedostatek jednotných řešení
Podle společnosti Sophos je důvodem pronikání do firemních systémů překrývání softwaru, zejména v období boomu umělé inteligence (AI).
Vývoj nových technologií aplikovaných na provoz každé organizace a firmy zvyšuje prostor pro kybernetické útoky. Pravidelně je hlášeno příliš mnoho bezpečnostních mezer (zranitelností) v aplikacích a operačních systémech, zatímco lidské zdroje IT managementu nedrží krok s tím, což vytváří podmínky pro provádění útoků kyberzločinců.
Mnoho bezpečnostních děr pochází z aplikací a operačních systémů.
Zástupce společnosti Sophos uvedl, že kvůli složitosti informačních technologických systémů se většina organizací a podniků potýká s mnoha problémy v oblasti informační bezpečnosti. Mezi tři hlavní problémy patří: mnoho „slepých míst“ při zavádění bezpečnostních řešení; nedostatek monitorovacích nástrojů, které by správcům pomohly korelovat celý systém; nedostatek vysoce specializovaných lidských zdrojů pro provoz a řešení incidentů informační bezpečnosti.
Společnost Sophos věří, že malé a střední podniky bez profesionálního týmu mohou k překonání těchto slabin využít profesionální řešení.
Sophos nabízí řešení Sophos EDR a XDR (Rapid Detection and Response) s klíčovými výhodami: Včasná detekce „skrytých“, nepovšimnutých útoků; Spolehlivé zprávy o bezpečnostní situaci kdykoli; Rychlá reakce a optimální řešení incidentů; Operátoři lépe chápou, k jakému útoku došlo a jak mu předcházet. Díky tomu mají firmy k dispozici dalšího bezpečnostního experta, který je k dispozici 24 hodin denně, 7 dní v týdnu.
Podle expertů ze společnosti Sophos nestačí silné řešení pro ochranu pracovních stanic EPP (Endpoint Protection Platform) k zabránění stále sofistikovanějším útokům malwaru. Proto se používají pokročilé technologie, které pomáhají EPP efektivně detekovat a reagovat na takové incidenty, a to EDR (Endpoint Detection & Response). XDR je rozšířením EDR.
Sophos XDR dokáže odhalit a reagovat na jakýkoli incident na pracovních stanicích, serverech, firewallech, mobilních zařízeních, cloudu…
Mezi tři vlastnosti, které dávají systémům Sophos EDR a XDR výhodu, patří:
Live Discovery: umožňuje správcům vyhledávat a dotazovat se na veškeré informace o stavu, malwaru, útocích atd. celého systému s využitím historických dat uložených v datovém jezeře. Podporuje IT v proaktivním vyhledávání malwaru (Threat Hunting) na základě známek útoku (IoA - indikátory útoku) a známek narušení (IoC - indikátory kompromitace).
Živá reakce: pomáhá administrátorům efektivně reagovat na incidenty, včetně akcí, jako jsou: izolace, karanténa, skenování, vzorkování nebo hloubková analýza malwarových objektů (získávání souborů, vytváření případů hrozeb) atd. Administrátoři budou mít vzdálený přístup k terminálu v administračním rozhraní pro rychlou manipulaci.
Hrozby: Poskytuje hierarchickou mapu propojení původu událostí a incidentů v okamžiku jejich vzniku (analýza hlavních příčin). Integruje pokročilé technologie, jako je umělá inteligence, strojové učení (ML/DL), cloudový sandboxing atd., pro analýzu podezřelých souborů a poskytování podrobných zpráv o těchto objektech.
Zdroj
![[Foto] Návrhy dokumentů 14. sjezdu strany se dostávají k lidem na pobočkách kulturních pošt obce](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Fotografie] Záplavy na pravé straně brány, vstup do citadely Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Foto] Předseda Národního shromáždění Tran Thanh Man přijal delegaci Sociálnědemokratické strany Německa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Fotografie] Prezident Luong Cuong se zúčastnil 80. výročí tradičního Dne ozbrojených sil 3. vojenského regionu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Komentář (0)