SophosLabs zmapovaly vyděračské techniky ransomwaru Maze zvyšující tlak na zaplacení

Studie SophosLabs pomůže bezpečnostním expertům lépe pochopit a předvídat vyvíjející se chování ransomwarových útočníků a chránit svoje organizace

Praha, 21. května 2020  Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace, zveřejnil novou studii Maze Ransomware: Extorting Victims for 1 Year and Counting, která se zaměřuje na nástroje, techniky a postupy využívané touto pokročilou hrozbou. Ransomware Maze kombinuje zašifrování dat s odcizením informací a pohrůžkou jejich zveřejněním. Výzkumníci společnosti Sophos zjistili, že tento přístup, který adoptují také ostatní rodiny ransomwaru jako LockBit, je navržen tak, aby zvyšoval tlak na oběť, aby zaplatila výkupné. Nová studie společnosti Sophos pomůže bezpečnostním expertům lépe pochopit a předvídat vyvíjející se chování ransomwarových útočníků a chránit svoje organizace.

„V boji s ransomwarem je kriticky důležitý efektivní systém zálohování, který organizacím umožňuje obnovit zašifrovaná data bez zaplacení výkupného útočníkům. Ale pokud chce být organizace skutečně odolná proti ransomwaru, je potřeba zvážit ještě další důležité prvky,“ dodává Chester Wisniewski, principal research scientist ve společnosti Sophos. „Vyspělejší protivníci, jako jsou operátoři za ransomwarem Maze, nejenže zašifrují soubory, ale současně kradou data za účelem jejich možného zveřejnění nebo vydírání. Nedávno jsme na použití této taktiky upozornili u ransomwaru LockBit. Někteří útočníci se také pokoušejí smazat nebo jinak sabotovat zálohy, aby pro oběti bylo těžší data obnovit, a tím zvyšují tlak na zaplacení. Způsobem, jak se vypořádat s těmito škodlivými tahy, je udržovat zálohy off-line a používat efektivní, víceúrovňová bezpečnostní řešení, která detekují a blokují útoky v jejich různých fázích.“

Další informace o ransomwaru Maze najdete ve studii zveřejněné na SophosLabs Uncut.

# # #

Další zdroje

###

O společnosti Sophos

Jako celosvětový lídr v oblasti nové generace kybernetické bezpečnosti chrání Sophos více než 400 000 organizací všech velikostí ve více než 150 zemích před nejvyspělejšími kybernetickými hrozbami současnosti. S podporou globálního týmu pro zkoumání hrozeb a analýzu dat SophosLabs chrání řešení Sophos využívající cloud a umělou inteligenci jak koncové body (notebooky, servery a mobilní zařízení) tak i sítě před vyvíjejícími se technikami kybernetických útoků včetně ransomwaru, malwaru, exploitů, exfiltrování dat, narušení aktivními útočníky, phishingu atd. Cloudová platforma Sophos Central pro správu zabezpečení integruje celé portfolio nové generace produktů společnosti Sophos, včetně řešení pro koncové body Intercept X a nové generace firewallů XG, do jediného systému „synchronizovaného zabezpečení“ dostupného prostřednictvím sady API. Společnost Sophos provedla přechod k nové generaci kybernetického zabezpečení s využitím pokročilých možností cloudu, strojového učení, API, automatizace, řízené reakce na hrozby a dalších technologií, aby poskytovala nejlepší možnou úroveň ochrany organizacím všech velikostí. Sophos prodává své produkty a služby výhradně prostřednictvím globální sítě více než 53 000 partnerů a poskytovatelů řízených služeb. Prostřednictvím produktů Sophos Home zpřístupňuje Sophos své inovativní komerční technologie i koncovým zákazníkům. Sophos sídlí v britském Oxfordu a je veřejně obchodovatelnou společností na londýnské burze pod symbolem „SOPH“. Více informací naleznete na www.sophos.com.