Tvrdá rána nejnebezpečnějšímu ransomwarovému gangu. Útoky na Česko ale i tak pokračují

Analýza
Americký Federální úřad pro vyšetřování (FBI), britská Národní kriminální agentura (NCA), Europol, organizace patřící pod Evropskou unii, která se zabývá prevencí a potíráním organizované trestné činnosti, a další mezinárodní represivní složky zasadily tvrdou ránu nejnebezpečnějšímu ransomwarovému gangu na světě, skupině LockBit.
Represivní národní a světové organizace převzaly kontrolu nad některými službami skupiny LockBit, získaly přístup ke zdrojovému kódu a obrovskému množství důležitých informací. Zdroj: Check Point Software Technologies

Redakci FAEI.cz o tom informoval Petr Cícha, mediální zástupce kyberbezpečnostní společnosti Check Point Software Technologies. „Uvedené organizace převzaly kontrolu nad některými službami skupiny LockBit, získaly přístup ke zdrojovému kódu a obrovskému množství důležitých informací o fungování,“ sdělil Cícha.

Podle dosud dostupných informací bylo aktuálně odstaveno 34 nebezpečných serverů, zatčeni byli dva členové gangu a došlo k vydání mezinárodních zatykačů na další osoby.Jen během loňského roku skupina LockBit vydírala více než tisícovku organizací. Nejčastěji šlo o ty z USA, Velké Británie, Francie, Německa a Kanady. Pokud jde o obor podnikání, nejvíce byly zasaženy výrobní a maloobchodní společnosti.

LockBit je ransomwarová skupina, která je aktivní od září roku 2019. „Za tu dobu způsobila škody za miliardy dolarů a napadla tisíce společností po celém světě. LockBit funguje jako ‚ransomware jako služba‘ a poskytuje dalším kyberzločincům nejen ransomware, ale i potřebnou infrastrukturu,“ sdělil naší redakci Peter Kovalčík, regionální ředitel Check Point Software Technologies.

LockBit podle Kovalčíka používá také dvojité vydírání, kdy kromě zašifrování dat vyhrožuje zveřejněním ukradených informací na svém blogu. Jenže během posledního měsíce inkasoval několik tvrdých ran. Například na jednom z předních undergroundových fór byla zakázána jakákoli jeho činnost kvůli „pochybné obchodní etice“.

Nyní došlo v důsledku několikaměsíční operace mezinárodních represivních složek k zásadnímu narušení provozu skupiny LockBit. „Předpokládáme, že to bude mít významný dopad na činnost skupiny, jak se ale ukázalo v minulosti, velké a úspěšné skupiny většinou úplně nezanikají a můžeme očekávat nějaký typ rebrandingu,“ uvedl Peter Kovalčík.

PSALI JSME:
Nový ransomware zašifruje počítač za méně než hodinu

Úspěch operace je každopádně velmi dobrou zprávou i pro Česko, protože letos u nás došlo k prudkému nárůstu kyberútoků. Zatímco loni čelila jedna česká společnost v průměru kyberútokům týdně, na začátku února už to bylo 1 845. Zvýšil se i nárůst ransomwarových útoků na české firmy. Na přelomu ledna a února byla každá 24. česká organizace terčem ransomwarového útoku.

„V oblasti odhalování kybernetických podvodů jsme vždy měli výhodu složitosti českého jazyka. Často se tak stačilo soustředit na gramatické chyby a nesmyslná slovní spojení v podvodných e-mailech. Využívání nástrojů umělé inteligence ale postupně tuto výhodu eliminuje,“ informoval redakci FAEI.cz Jiří Mojžíš, expert na fraud management a technický ředitel společnosti Analytics Data Factory.

Podle jeho názoru se využívání aplikací pro tvorbu deepfake výrazně poroste a zároveň se stanou dostupnější a jednodušší na ovládání i pro laiky. „Nejpozději v příštím roce se s nějakou formou kybernetického podvodu založeného na deepfake potká každá firma,“ predikuje Mojžíš s tím, že nejčastějším typem deepfake útoku na firmy bude falšování hlasu nadřízeného v telefonu.

PSALI JSME:
Kyberšmejdi obrali Čechy už o miliardu korun. A útoků přibývá

Útočníci potřebné kontakty snadno najdou např. na webových stránkách firmy a zavolají z podvrženého telefonního čísla, kde uměle vytvořený, a přitom známý, hlas nadřízeného může dát příkazy například k převedení finančních prostředků nebo předání určitých informací ven z firmy. Podobně lze podle Mojžíše využít i deepfake videí v on-line schůzkách.

Počty DDoS útoků na české firmy i jejich celková intenzita podle české společnosti ComSource stagnují již od podzimu loňského roku. Zdánlivý klid ale nesnižuje negativní dopady. Dříve obvykle používanou plošnou hrubou sílu totiž nahradily kvalitnější a intenzivnější útoky, které tak dokáží napáchat stejně vysoké, nebo dokonce i větší škody.

Zdánlivě slabší útoky se totiž i hůře odhalují. Nejvíce útoků již více než půl roku v kuse míří z Ruska, které od podzimu kraluje i z pohledu intenzity útoků. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.

PSALI JSME:
Peníze a data, všechno pryč. Lidi a instituce ochromují stále dokonalejší kyberútoky

„Leden opět potvrdil dlouhodobý trend, že se změnila struktura DDoS útoků. Již vůbec nejde o plošnou hrubou sílu a zatížení celé infrastruktury, což bylo dříve obvyklé. Útočníci mnohem lépe cílí přímo na aplikace. Aktivně vyhledávají otevřené síťové porty, jimiž napadají jednotlivé služby,“ informoval redakci expert na kybernetickou bezpečnost Michal Štusák, spolumajitel ComSource.

Stále oblíbenější útoky přímo na aplikační vrstvě podle něj umožňují útočníkům efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci se zranitelností méně obvyklých internetových protokolů a nárůstem intenzity jednotlivých útoků to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v lednu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků v lednu bylo z Asie. Z pohledu zemí je dlouhodobě nejvíce útoků z Ruska, včetně žebříčku těch nejintenzivnějších.

PSALI JSME:
Ruští hackeři se chlubí dalšími kyberútoky na české prezidentské volby

Zavřít reklamu ×

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Další z rubriky Technologie

Nejčtenější

Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB

Rakovina plic zabije 85 procent pacientů, jejich šance se ale zvyšuje

Analýza
Každý rok onemocní v Česku rakovinou plic okolo šesti tisíc lidí, přičemž 85 procent z nich dříve nebo později této chorobě podlehne. I tak se díky rozvoji moderní medicíny vyhlídky pacientů na přežití nebo prodloužení kvalitního života neustále zlepšují. Finanční a ekonomické informace (FAEI.cz) byly u toho, když specialisté některé moderní trendy představovali.