Podle výzkumu společnosti Sophos bylo tímto malwarem napadeno více než 56 % podniků a 70 % z nich mělo zašifrovaná data, přičemž požadovalo výkupné, které se ve srovnání s rokem 2023 pětkrát zvýšilo.
Ransomware cílí na firmy
Zvláštní zpráva společnosti Sophos s názvem Stav ransomwaru 2024 o současném stavu malwaru pro šifrování dat a vydírání (ransomware) ukazuje, že rok 2024 je i nadále „katastrofálním“ rokem pro firmy, které čelí neúnavným útokům ransomwaru.
Společnost Sophos uvedla, že kybernetické útoky zaměřené na organizace a malé a střední podniky (MSP) nadále rostou. Zejména ransomware je považován za obrovskou hrozbu pro podniky bez ohledu na jejich velikost. Stále se děje tiše a stále závažněji, přičemž částky výkupného dosahují desítek milionů USD nebo ekvivalentních škod v důsledku narušení provozu. Cílené útoky (APT - Advanced Persistent Threat) jsou navíc vždy hlavní hrozbou pro všechny organizace a podniky.
Ransomware je termín používaný k popisu typu malwaru, který šifruje data oběti, drží je jako rukojmí a poté požaduje výkupné v kryptoměnách, jako je Bitcoin, aby je „záchranil“.
Podle společnosti Sophos více než polovina středních a velkých podniků ze 14 zemí uvedla, že byly v roce 2024 napadeny ransomwarem. Mezi zranitelnosti, které ransomware nejsilněji zneužívá, patří zranitelnosti v zabezpečení softwaru nebo systému (32 %), útoky na slabá místa (29 %), škodlivé e-maily (23 %) a cílené podvody (11 %). V průměru trvá 35 % podniků týden, než po útoku ransomware obnoví pozastavený provoz, 34 % měsíc.
Graf porovnávající míru útoků ransomwaru na průmyslový a komerční sektor, manažerské organizace a vládní agentury. Míra útoků zaměřených na zdravotnické organizace a nemocnice je stále nejvyšší a činí 68 %.
Chybí jednotné řešení
Podle společnosti Sophos je důvodem pronikání do firemních systémů překrývání softwaru, zejména v období boomu umělé inteligence (AI).
Vývoj nových technologií aplikovaných na provoz každé organizace a firmy zvyšuje prostor pro kybernetické útoky. Pravidelně je hlášeno příliš mnoho bezpečnostních zranitelností v aplikacích a operačních systémech, zatímco IT management s nimi nedrží krok, což vytváří podmínky pro provádění útoků kyberzločinců.
Mnoho bezpečnostních děr pochází z aplikací a operačních systémů.
Zástupce společnosti Sophos uvedl, že kvůli složitosti informačních technologických systémů se většina organizací a podniků potýká s mnoha problémy v oblasti informační bezpečnosti. Mezi tři hlavní problémy patří: mnoho „slepých míst“ při zavádění bezpečnostních řešení; nedostatek monitorovacích nástrojů, které by správcům pomohly korelovat celý systém; nedostatek vysoce specializovaných lidských zdrojů pro provoz a řešení incidentů informační bezpečnosti.
Společnost Sophos věří, že malé a střední podniky bez profesionálního týmu mohou k překonání těchto slabin využít profesionální řešení.
Sophos nabízí řešení Sophos EDR a XDR (Rapid Detection and Response) s klíčovými výhodami: Včasná detekce „skrytých“, nepovšimnutých útoků; Spolehlivé zprávy o bezpečnostní situaci kdykoli; Rychlá reakce a optimální řešení incidentů; Operátoři lépe chápou, k jakému útoku došlo a jak mu předcházet. Díky tomu mají firmy k dispozici dalšího bezpečnostního experta, který je k dispozici 24 hodin denně, 7 dní v týdnu.
Podle expertů ze společnosti Sophos nestačí silné řešení pro ochranu pracovních stanic EPP (Endpoint Protection Platform) k zabránění stále sofistikovanějším útokům malwaru. Proto se používají pokročilé technologie, které pomáhají EPP efektivně detekovat a reagovat na takové incidenty, a to EDR (Endpoint Detection & Response). XDR je rozšířením EDR.
Sophos XDR dokáže odhalit a reagovat na jakýkoli incident na pracovních stanicích, serverech, firewallech, mobilních zařízeních, cloudu…
Mezi tři funkce, které dávají systémům Sophos EDR a XDR výhodu, patří:
Live Discovery: umožňuje správcům vyhledávat a dotazovat se na veškeré informace o stavu, malwaru, útocích atd. celého systému s využitím historických dat uložených v datovém jezeře. Podporuje IT v proaktivním hledání malwaru (Threat Hunting) na základě známek útoku (IoA - indikátory útoku) a známek narušení (IoC - indikátory kompromitace).
Živá reakce: pomáhá administrátorům efektivně reagovat na incidenty, včetně akcí, jako jsou: Izolace, Karanténa, Skenování, Vzorkování nebo hloubková analýza škodlivých objektů (získání souboru, vytvoření případů hrozeb)... Administrátoři budou mít vzdálený přístup k terminálu v administračním rozhraní pro rychlou manipulaci.
Hrozby: Poskytuje hierarchickou mapu propojení původu událostí a incidentů v okamžiku jejich vzniku (analýza hlavních příčin). Integruje pokročilé technologie, jako je umělá inteligence, strojové učení (ML/DL), cloudový sandboxing atd., pro analýzu podezřelých souborů a poskytování podrobných zpráv o těchto objektech.
Zdroj
![[Foto] Generální tajemník To Lam předsedá pracovnímu zasedání politbyra se stálým výborem stranického výboru Národního shromáždění](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[Fotografie] Prezident Luong Cuong přijal tureckého ministra obrany Yasara Gülera](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
Komentář (0)