Pozor, roste počet ransomwarových útoků i útoků na Microsoft Exchange Server

  • Za posledních 6 měsíců vzrostl počet ransomwarových útoků o 57 %. Od začátku roku 2021 se jedná o 9% nárůst měsíčně.
  • Počet kybernetických útoků na servery Microsoft Exchange se za poslední týden ztrojnásobil a Check Point už celkově detekoval více než 50 000 těchto útoků
  • WannaCry znovu tvrdě útočí, Check Point zjistil, že počet napadených organizací se zvýšil o 53 %
  • Nejvíce ransomwarových útoků (12 %) i útoků na servery Microsoft Exchange (49 %) je v USA

PRAHA – 31. března 2021 — Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, upozorňuje na nárůst ransomwarových útoků a kyberútoků zneužívajících zranitelnosti v Microsoft Exchange Server. Varování přichází v době, kdy americká vládní agentura pro kybernetickou bezpečnost (CISA) informuje o hrozbě ransomwarových útoků na servery Microsoft Exchange. Navíc další výzkumné týmy odhalily minimálně dvě skupiny zneužívající zranitelnosti Microsoft Exchange k ransomwarovým útokům – ransomwarová skupina BlackKingdom a další doposud neznámá skupina využívající nový malwarový kmen DearCry.

Check Point varuje před nárůstem ransomwaru:

  • Od října 2020 vzrostl počet organizací zasažených ransomwarem o 57 %
  • Od začátku roku 2021 počet organizací zasažených ransomwarem roste o 9 % každý měsíc
  • Podle výzkumného týmu kyberbezpečnostní společnosti Check Point je nejvíce ransomwarových útoků v USA (12 %), následují Izrael (8 %) a Indie (7 %)

Nejvíce ransomwarových útoků cílí na vládní organizace a vojenský sektor (18 %), výrobní sektor (11 %) a bankovnictví a finanční služby (8 %). Velmi ohrožené jsou také nemocnice a zdravotnická zařízení.

Nárůst kyberútoků zneužívajících zranitelnosti v Microsoft Exchange Servers

Check Point zaznamenal také další nárůst útoků zaměřených na zneužití zranitelností v serverech Microsoft Exchange:

  • Za poslední týden se počet útoků zneužívajících zranitelnosti Exchange Server ztrojnásobil
  • Check Point zaznamenal už více než 50 000 útoků na servery Microsoft Exchange
  • Nejpostiženějším odvětvím jsou vládní organizace / vojenský sektor, následují výrobní sektor a bankovnictví / finanční služby.
  • Útoky zasáhly především USA (49 % všech pokusů o zneužití zranitelností), následují Spojené království (5 %), Nizozemsko (4 %) a Německo (4 %). Nárůst útoků pokračuje i v České republice.

WannaCry znovu na scéně

WannaCry bohužel opět masivně útočí. WannaCry je ransomwarový červ, který se v květnu 2017 rychle šířil počítačovými sítěmi po celém světě. Po infikování počítačů se systémem Windows zašifruje soubory na pevném disku a za jejich zpřístupnění a dešifrování požaduje výkupné v bitcoinech. Výzkumný tým Check Point Research zjistil, že:

  • Od začátku roku se zvýšil počet organizací zasažených ransomwarem WannaCry o 53 %
  • V březnu 2021 je 40krát více postižených organizací ve srovnání s říjnem 2020
  • Nové mutace používají k šíření i nadále exploit EternalBlue

Počet útoků WannaCry v uplynulých 6 měsících

„Sledujeme dva souběžné trendy. Prudce roste počet kyberútoků na servery Microsoft Exchange a zároveň sledujeme další vzestup ransomwaru. Zatím není možné jednoznačně říci, že spolu tyto dva trendy přímo souvisí, ale každopádně to vyvolává značné obavy. Zranitelnosti v Microsoft Exchange serverech pravděpodobně otevřely útočníkům další dvířka do podnikových sítí a je proto potřeba okamžitě jednat. Hackeři totiž dokáží ransomware rychle přizpůsobit a využít k útokům nové technologie a slabiny,“ říká Peter Kovalčík, Regional Director, Security Engineering EE v kyberbezpečnostní společnosti Check Point.

Jak se mohou organizace chránit před ransomwarem?

  1. Zálohujte – Zálohování dat je základ. Pokud se něco pokazí, vaše data by mělo být možné snadno a rychle obnovit. Je nutné zálohovat důsledně, včetně automatického zálohování i na zařízeních zaměstnanců a nespoléhat se, že si sami vzpomenou na zapnutí zálohy.
  2. Aktualizujte software – Útočníci hledají slabá místa, jak proniknout do zařízení a sítí. Je proto důležité mít vždy nainstalované nejnovější verze a záplaty.
  3. Využijte lepší detekci hrozeb – Většinu ransomwarových útoků lze detekovat a zneškodnit dříve, než je pozdě. Používejte proto pokročilé preventivní technologie. Kromě tradičních bezpečnostních technologií, jako je antivirus a IPS, musí organizace využívat i další vrstvy, aby zabránily i vlastním útokům. Pouhá detekce nestačí, je potřeba implementovat preventivní technologie, například pro extrakci a emulaci hrozeb. Každá vrstva poskytuje odlišnou ochranu a dohromady pak bezpečnostní řešení musí poskytovat komplexní ochranu před známými i neznámými kyberhrozbami napříč sítí a koncovými zařízeními.
  4. Používejte vícefaktorové ověřování – Vícefaktorové ověřování nutí uživatele před vstupem do systému ověřit identitu několika způsoby. Pokud tedy kyberzločinci zaměstnancům nějakým způsobem ukradnou hesla, neposkytne jim to snadný přístup k vašim systémům.
  5. Skenujte a monitorujte e-maily a aktivitu souborů – Phishingové e-maily jsou oblíbeným nástrojem kyberzločinců, takže skenujte a monitorujte e-maily a zvažte nasazení nějakého automatizovaného řešení pro zabezpečení e-mailů a blokování škodlivých zpráv, aby se žádná hrozba nedostala až ke koncovým uživatelům.
  6. Omezte přístup jen na nutné informace – Chcete-li minimalizovat dopad případného úspěšného útoku, pak je důležité zajistit, aby uživatelé měli přístup pouze k informacím a zdrojům, které nutně potřebují pro svou práci. Segmentace minimalizuje riziko, že se ransomware bude nekontrolovatelně šířit napříč celou sítí. Řešit následky ransomwarového útoku na jednom systému může být složité, ale napravovat škody po útoku na celou síť je podstatně náročnější.
  7. Vzdělávejte zaměstnance – Pokud uživatel dokáže rozpoznat potenciální hrozbu, často lze útoku zabránit v počáteční fázi. Zajistěte, že pokud zaměstnanci mají podezření na nějakou hrozbu nebo neobvyklou aktivitu, vše okamžitě nahlásí bezpečnostním týmům.

Více informace najdete na blogu kyberbezpečnostní společnosti Check Point:

https://blog.checkpoint.com/2021/03/30/unfair-exchange-ransomware-attacks-surge-globally-amid-microsoft-exchange-server-vulnerabilities/

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/ 

Twitter: https://twitter.com/_cpresearch_ 

Sledujte novinky o společnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com 
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.