Během uplynulého víkendu bylo v rámci masivního ransomwarového útoku napadeno přes 200 společností, které využívají systémy společnosti Kaseya. „Znovu se tak ukazuje, jak nebezpečné mohou být útoky na dodavatelské řetězce,“ sdělil redakci FAEI.cz regionální ředitel softwarové kyberbezpečnostní společnosti Check Point Software Technologies Peter Kovalčík.
„Nejnovější ransomwarový útok má na svědomí pravděpodobně rusky mluvící hackerská skupina REvil. Útok je drtivou kombinací útoku na dodavatelské řetězce a ransomwaru, což jsou dva hlavní trendy letošního roku,“ dodal s tím, že letošek zatím bohužel boří rekordy.
V posledních 12 měsících došlo k rekordnímu nárůstu ransomwarových útoků o 93 procenta, v České republice se oproti minulému roku celkový počet kyberútoků více než zdvojnásobil. REvil je jednou z nejnebezpečnějších ransomwarových rodin a od roku 2019 má na svědomí desítky masivních útoků.
Hackeři zvolili tento víkend a tento způsob útoku z jasných důvodů. Snažili se proniknout do více než tisícovky firem a použili pandemický scénář, kdy přes jeden cíl mohli infikovat další nic netušící oběti. Cílení podobných útoků na víkendy a svátky má za cíl omezit reakci napadané organizace.
„IT pracovníci během svátků nejsou tak rychle k dispozici a organizace jsou proto zranitelnější. Je možné využít plně sílu ransomwarového útoku a ukrást a zašifrovat data, než si toho někdo všimne. Při snaze o reakci a zmírnění škod vyvolá útok větší paniku, pokud klíčoví experti nejsou k dispozici, a zvyšuje se tak šance, že budou splněny požadavky útočníků a výkupné bude zaplaceno,“ uvedla spolčenost Check Point Software Technologies.
Tento útok by měl být podle jejího názoru „budíčkem“ pro všechny společnosti. Útočníci využijí jakoukoli příležitost a jakékoli oslabení bezpečnosti. Aktuální útok si vyžádal rekordní počet obětí, převážně z USA, ale některé oběti jsou i z Evropy. Přesný rozsah škod je stále v šetření.
