Ransomwarový útok na pražskou Správu služeb očima odborníků? Tohle je jen začátek

Chytrá bezpečnost, Chytré zprávy, Ne na Seznam, Umělá inteligence| Žádné komentáře|

Praha čelí jednomu z nejvážnějších kybernetických incidentů poslední doby. Ransomwarový útok na Správu služeb hlavního města Prahy se zařadil do znepokojivé statistiky stále rostoucího počtu podobných incidentů v České republice, která patří mezi nejčastější cíle v Evropě.

Ransomwarová skupina Cicada3301 se přihlásila k útoku na pražskou městskou organizaci, při kterém odcizila přibližně 200 GB dat. K samotnému průniku do systémů došlo již 10. dubna, přičemž útočníci poskytli několik ukradených dokumentů a ukázku z databáze jako důkaz úspěšného napadení. Oběti dali na zaplacení výkupného lhůtu 29 dní, po jejímž vypršení hrozí zveřejněním citlivých informací.

Obrázek: Ransomwarový útok na pražskou Správu služeb očima odborníků? Tohle je jen začátek

Foto: Freepik AI

V článku najdete: skrýt

Evoluce ransomwarových útoků

Ransomwarový útok na Správu služeb hlavního města Prahy není bohužel jinak překvapivý, protože počet takovýchto útoků se stále stupňuje,“ komentuje situaci Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary ze společnosti Check Point Software Technologies.

Data z bezpečnostních analýz potvrzují tento znepokojivý trend. V prvním čtvrtletí letošního roku došlo v porovnání se stejným obdobím předchozího roku k nárůstu zveřejněných ransomwarových útoků o 126 %, přičemž celosvětově bylo nahlášeno celkem 2 289 incidentů. Jedná se o případy, kdy jsou oběti veřejně vydírány pod hrozbou zveřejnění ukradených citlivých informací nebo jejich prodeje dalším kyberzločincům.

Taktika Cicada3301

Cicada3301 představuje typický příklad moderní ransomwarové skupiny, která nejen přímo útočí, ale také nabízí svůj škodlivý kód jako službu (Ransomware-as-a-Service, RaaS) dalším kyberzločincům. V minulém roce skupina na ruskojazyčném darknetovém fóru zveřejnila inzerát, kde nabízela ransomware jako službu včetně podpory při útocích. Za zprostředkování požadovala v případě úspěšného útoku provizi ve výši 20 % z vyplaceného výkupného.

Obrázek: Ransomwarový útok na pražskou Správu služeb očima odborníků? Tohle je jen začátek

Útočníci nabízí svůj škodlivý kód jako službu (Ransomware-as-a-Service, RaaS). Foto: Unsplash

Tento model podnikání v kyberzločinu umožňuje i méně technicky zdatným útočníkům provádět sofistikované útoky, čímž se násobí počet potenciálních hrozeb pro organizace všech velikostí.

Změna strategie: Od šifrování ke krádeži dat

Výraznou změnou v taktice ransomwarových skupin je posun od pouhého šifrování dat k jejich krádeži. Jak vysvětluje Lujka: „Ransomwarové skupiny dříve spoléhaly primárně na šifrování dat a požadovaly platbu za dešifrovací klíče. Ale organizace postupně zlepšují svoje zálohovací systémy, čímž se snižuje závislost na dešifrování.

Statistiky tuto změnu jasně potvrzují. Zatímco v roce 2019 zaplatilo výkupné 75 % napadených organizací, nyní tento podíl klesl na pouhých 32 %. V reakci na to kyberzločinci upravují své strategie a stále častěji zvyšují tlak na oběti pomocí ukradených citlivých dat. U tohoto typu útoků, kdy je hlavní hrozbou zveřejnění odcizených informací, bylo výkupné zaplaceno v 35 % případů.

Česko je pro útočníky atraktivní cíl kyberútočníků

Znepokojivým zjištěním je, že české organizace čelí jednomu z nejvyšších počtů útoků ze všech evropských zemí. Průměrně čelila jedna česká společnost v prvním čtvrtletí 2257 kyberútokům týdně, což představuje meziroční nárůst o alarmujících 44 %.

Pro srovnání, okolní státy vykazují výrazně nižší čísla: v Polsku čelí průměrně jedna společnost 1520 kyberútokům týdně, v Německu 1230, ve Švýcarsku 1279, ve Francii 1254 a v Rakousku 1635 útoků týdně.

Obrázek: Ransomwarový útok na pražskou Správu služeb očima odborníků? Tohle je jen začátek

Foto: Se souhlasem Check Point

Co doporučují odborníci?

Odborníci zdůrazňují, že mnoho útoků probíhá záměrně v době snížené ostražitosti – o svátcích, víkendech nebo v neobvyklých hodinách. Organizace by proto měly klást důraz na proaktivní přístup k obraně a implementovat několik klíčových strategií:

  1. Přechod od detekce k prevenci – Mnoho organizací stále spoléhá na zastaralé detekční techniky místo aktivní prevence útoků.
  2. Implementace pokročilých technologií – Využívání řešení s prvky umělé inteligence a strojového učení pro identifikaci i dosud neznámých hrozeb.
  3. Pravidelné vzdělávání zaměstnanců – Lidský faktor zůstává nejzranitelnějším článkem řetězce.
  4. Propracovaný zálohovací systém – Pravidelné zálohování s testováním obnovy dat snižuje dopad případného útoku.
  5. Segmentace sítě – Omezuje možnosti pohybu útočníků v případě průniku do části infrastruktury.

Je nutné klást důraz na proaktivní obranu a využívat pokročilé technologie. Zásadní roli hraje také vzdělávání, jen tak mohou organizace získat potřebný náskok, aby mohly úspěšně čelit kybernetickým hrozbám,“ uzavírá Lujka.

Co můžeme očekávat v budoucnu

Experti předpovídají, že ransomwarové útoky budou nadále sofistikovanější, s pravděpodobným rozšířením využití umělé inteligence. Krádeže dat zůstanou lukrativní strategií, protože umožňují útočníkům více způsobů monetizace – od vydírání původní oběti přes prodej dat konkurenci až po nabídku na darkwebových tržištích.

Pro české organizace to znamená jediné – investice do kybernetické bezpečnosti musí odpovídat rostoucí úrovni hrozeb. V opačném případě bude tuzemské prostředí i nadále patřit mezi nejoblíbenější cíle kyberzločinců v Evropě.

Zdroj: Check Point Software Technologies

O autorovi

Alena Ilbová

Bez technologií nedám ani ránu. Práce v technickém magazínu mi umožňuje dále se rozvíjet a přinášet čtenářům zajímavé a aktuální informace o technologiích.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Focení svatby mobilem? Xiaomi 15 Ultra ukazuje, že to jde i profesionálně
Focení svatby mobilem? Xiaomi 15 Ultra ukazuje, že to jde i profesionálně
Obrázek: Zločinci si levně pronajímají ransomware, za odemčení dat chtějí přes 10 milionů
Zločinci si levně pronajímají ransomware, za odemčení dat chtějí přes 10 milionů
Obrázek: Samsung Galaxy XCover7 Pro a Tab Active5 Pro: Mobilní tvrďáci do nepohody
Samsung Galaxy XCover7 Pro a Tab Active5 Pro: Mobilní tvrďáci do nepohody
Obrázek: Elektronika unikla americkým plošným clům, ale brzy ji čekají vlastní sankce
Elektronika unikla americkým plošným clům, ale brzy ji čekají vlastní sankce
Obrázek: Další krabičku nepotřebujete: Překladač do kapsy zdarma nahradíte mobilním telefonem
Další krabičku nepotřebujete: Překladač do kapsy zdarma nahradíte mobilním telefonem
Obrázek: Vyzdobte si chaty ve WhatsAppu: Nová funkce udělá vaši komunikaci zábavnější a přehlednější
Vyzdobte si chaty ve WhatsAppu: Nová funkce udělá vaši komunikaci zábavnější a přehlednější
Obrázek: Podvod s investicemi aneb Jak jsem podvodníkům poslal peníze a nechal se dobrovolně okrást
Podvod s investicemi aneb Jak jsem podvodníkům poslal peníze a nechal se dobrovolně okrást
Obrázek: Větrák na topení ušetří za energie a zrychlí vyhřátí místnosti: Lidé objevují nový trik s PC ventilátorem
Větrák na topení ušetří za energie a zrychlí vyhřátí místnosti: Lidé objevují nový trik s PC ventilátorem