Kyberútok na herní společnost CD PROJEKT RED – komentář kyberbezpečnostní společnosti Check Point

„Kyberzločinci bohužel dnešní Den bezpečnějšího internetu slaví po svém. Ransomwarové útoky jsou hrozbou pro každou společnost a v posledních týdnech sledujeme jejich dramatický nárůst. V průběhu minulého roku měl ransomware dopad na zhruba 1 % organizací, ale letošní rok je zatím rokem ransomwaru. V Evropě v průběhu ledna čelilo ransomwarovým utokům až 7 % organizací, v České republice dokonce až 12 %.
Náš výzkum ukazuje, že v průměru každých 10 sekund se nějaká organizace stane obětí ransomwaru.

Výkupné se v podobných případech může pohybovat velmi vysoko a vystopovat útočníky v případě bitcoinové platby je velmi obtížné.

I když nemáme k dispozici detailní informace o tomto konkrétním případu, z dostupných informací se zdá, že se mohlo jednat o cílený ransomwarových útoků. Navíc útočníci v poslední době s oblibou využívají dvojité vydírání, kdy hrozí zveřejněním ukradených informací.

Na konci minulého roku jsme například varovali před kyberzločinci, kteří stojí za ransomwarem Pay2Key. Gang obvykle požaduje výkupné 7 až 9 bitcoinů a současně hrozí zveřejněním ukradených informací na specializovaném webu. Podobně už v listopadu 2019 při útoku na americkou bezpečnostní agenturu Allied Universal hackeři žádali výkupné 300 bitcoinů, v případě nezaplacení vyhrožovali použitím ukradených citlivých informací, e-mailů a dalších dat ve spamové kampani. Při dalším podobném útoku na finanční společnost Travelex bylo staženo 5 GB citlivých zákaznických dat, včetně dat narození, informací o kreditních kartách a čísla pojištění. Útočníci dali následně společnosti Travelex dva dny na zaplacení 6 milionů dolarů, jinak se částka zvýší. Travelex musel být 3 týdny offline, aby se z útoku zotavil.

Podobných příkladů bychom mohli jmenovat mnohem, mnohem více. Nejde jen o samotné výkupné, dopady na pověst společností mohou být likvidační.

Od poloviny minulého roku neustále roste počet kyberútoků na organizace. V České republice průměrný týdenní počet kyberútoků na jednu organizaci dokonce v lednu překročil hranici 800 útoků.

Jak rafinovaně mohou ransomwarové útoky fungovat, ukazoval i Emotet, který se nedávno podařilo odstavit. Nejdříve proběhla infekce Emotetem, následně byly cíle infikované Trickbotem a v závěru byl pro útok použit ransomware, například Ryuk.

Jak se tedy mohou organizace chránit?
1. Zálohujte: Je nutné důsledně zálohovat důležité soubory a používat automatické zálohování i na zařízeních zaměstnanců a nespoléhat se, že si sami vzpomenou na zapnutí zálohy.
2. Vzdělávejte zaměstnance, aby poznali potenciální hrozby: Ransomware se na začátku nejčastěji snaží proniknout do organizace pomocí phishingových zpráv nebo spamu. Takže poměrně často je možné útoku zabránit, pokud uživatel dokáže rozpoznat potenciální hrozbu. Vzdělávání je tedy důležité. A zajistěte, že pokud zaměstnanci mají podezření na nějakou hrozbu nebo neobvyklou aktivitu, vše okamžitě nahlásí bezpečnostním týmům.
3. Omezte přístup jen na nutné informace: Chcete-li minimalizovat dopad případného úspěšného útoku, pak je důležité zajistit, aby uživatelé měli přístup pouze k informacím a zdrojům, které potřebují pro svou práci. Minimalizujete například segmentací riziko, že se ransomware bude nekontrolovatelně šířit napříč celou sítí. Řešit následky ransomwarového útoku na jednom systému může být složité, ale napravovat škody po útoku na celou síť je podstatně náročnější.
4. Používejte pokročilé preventivní technologie: Kromě tradičních bezpečnostních technologií, jako je antivirus a IPS, musí organizace využívat i další vrstvy, aby zabránily i útokům neznámého malwaru. Pouhá detekce nestačí, je potřeba implementovat preventivní technologie například pro extrakci a emulaci hrozeb. Každá vrstva poskytuje odlišnou ochranu a dohromady pak bezpečnostní řešení musí poskytovat komplexní ochranu před známými i neznámými kyberhrozbami napříč sítí a koncovými zařízeními. Zároveň je důležité udržovat všechny systémy, zařízení a aplikace aktualizované.

Kyberzpečnost musí být nedílnou součástí všech podnikových procesů a k ochraně je potřeba přistupovat komplexně, neberte rizika na lehkou váhu,“ říká Miloslav Lujka, Channel Team Leader v kyberbezpečnostní společnosti Check Point.