Štítek: ransomware

Zaměstnanci: Největší riziko pro firemní kyberbezpečnost

Kyberbezpečnost není jen o technologiích – největší slabinou firemních sítí jsou často samotní zaměstnanci. Ať už jde o špatné návyky, neznalost hrozeb nebo obyčejnou lidskou chybu, útočníci toho dokážou dokonale využít. Jaké jsou nejčastější chyby?

Mezi ty nejobvyklejší prohřešky i nadále patří používání jednoduchých hesel jako „123456“ nebo „admin“, případně opakování hesel mezi různými systémy a přístroji. Útočníci dokážou využít automatizované nástroje k prolomení slabých hesel během sekund.

Dalším rizikem jsou phishingové e-maily, které aktuálně patří nejčastější typy podvodů. Neustále se zdokonalují a dokáží napodobit legitimní komunikaci od bank, partnerů nebo kolegů. Stačí jedno neopatrné kliknutí a firma může čelit vážným problémům. „Zaměstnanci často otevírají přílohy z e-mailů, které na první pohled vypadají jako běžná firemní komunikace, nebo si stahují soubory z internetu bez ověření jejich bezpečnosti. Útočníci využívají různé techniky, jako jsou falešné faktury nebo dokumenty vydávající se za oficiální zprávy od dodavatelů či obchodních partnerů,“ popisuje Martin Votava, obchodní ředitel společnosti COMGUARD, která se specializuje na řešení v oblasti firemní IT bezpečnosti.

Stahování neověřených souborů
Jednou z oblíbených metod kyberzločinců je tzv. malspam (malware + spam) – nevyžádané e-maily obsahující škodlivé přílohy nebo odkazy vedoucí k infikovaným souborům. Po jejich otevření se do systému často stáhne ransomware, který zašifruje firemní data, nebo trojský kůň umožňující hackerům vzdálený přístup k firemní síti. „Vedle důsledně nastavené bezpečnostní politiky ve firmě a důsledného školení zaměstnanců je vhodné pořídit i další nástroje,“ vysvětluje Votava.

Firmy, které potřebují nadstandardní přehled o aktuálních rizicích tak mohou využívat například databázi hrozeb ThreatGuard od společnosti COMGUARD. Ta navíc poskytuje i kritickou podporu, jak hrozbě předcházet a řešit ji. ThreatGuard kombinuje pokročilé technologie umělé inteligence s analýzou aktuálních hrozeb. Na jednom místě tak shromažďuje aktuální hrozby a upozorní IT pracovníky i týmy ještě před tím, než útok způsobí škody.

Jednou z nedávných hrozeb, na kterou ThreatGuard upozornil, se týkala odhalených zranitelností v cloudových službách, které mohly vést k získání citlivých informací nebo ke vzdálenému spuštění škodlivého kódu a neoprávněnému přístupu. Uživatelé tomu však jdou svým neopatrným chováním naproti. „Stále více společností umožňuje svým zaměstnancům pracovat v remote režimu. To ovšem klade vyšší nároky na zabezpečení. Tím hůř, pokud se zaměstnanci připojují přes veřejné wi-fi v kavárnách nebo v hotelech,“ nastiňuje Votava.

Pomůže prevence, vzdělávání i vhodné nástroje

Lidský faktor je v kyberbezpečnosti jedním z největších rizik, ale správná prevence, efektivní nástroje a vzdělávání zaměstnanců mohou výrazně snížit pravděpodobnost úspěšného útoku.

Zaměstnance je nutné pravidelně školit. Velmi efektivní je praktické testování od IT týmů, tzv. PhishTest, které zaměstnancům rozesílají maily tvářící se jako nejčastější phishingové zprávy. Pokud zaměstnanec na link klikne, je to zpráva o tom, že je třeba jej proškolit,“ uzavírá Martin Votava.

Rok 2025: Demokratizace kyberkriminality, sociální sítě kybernetickým bojištěm a kvantové počítače otřesou světem tajných informací

PRAHA – 17. února 2025 Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, zveřejnila předpověď na rok 2025. Organizace se musí připravit na útoky využívající umělou inteligenci, kvantové hrozby i zranitelnosti v cloudových prostředích.

V roce 2025 můžeme očekávat:

  • Vzestup útoků využívajících umělou inteligencí: Umělá inteligence se v roce 2025 stane hlavním nástrojem kybernetické kriminality. Kyberzločinci budou využívat AI k vytváření personalizovaných phishingových útoků a adaptivního malwaru, který se dokáže učit z dat v reálném čase, aby se vyhnul odhalení. Menší hackerské skupiny budou využívat AI nástroje k rozsáhlým operacím, aniž by měly pokročilé znalosti, což povede k demokratizaci kybernetické kriminality. Pomocí AI bude například možné provést současně tisíce cílených phishingových útoků a každý z nich přizpůsobit pro maximální efektivitu.
  • Ransomware tvrdě zasáhne dodavatelské řetězce: Ransomware bude ještě rychlejší, cílenější a automatizovanější. Velkou hrozbou budou zejména globální útoky na kritické dodavatelské řetězce, které zasáhnou celá průmyslová odvětví. Většina vyděračských útoků začne phishingem, který bude kvůli využití AI technologií přesvědčivější a věrohodnější a bude využívat i deepfake techniky. V reakci na to můžeme očekávat, že podniky budou více využívat kybernetické pojištění, aby zmírnily finanční dopady takových útoků, zatímco vlády budou prosazovat přísnější normy.
  • Nárůst úniků dat kvůli neopatrnému používání AI technologií: Jedním z největších rizik v roce 2025 budou úniky dat způsobené neúmyslným sdílením citlivých informací v AI platformách, jako jsou ChatGPT, DeepSeek, Qwen nebo Google Gemini. Zaměstnanci mohou například zadat citlivé finanční údaje do AI nástroje, aby vygenerovali report nebo analýzu, aniž by si uvědomili, že se tyto údaje mohou dostat do nepovolaných rukou. Organizace budu muset zavést přísnější kontroly, jak jsou AI nástroje používány, a vyvážit možné výhody s nutnou ochranou dat.
  • Kvantová výpočetní technika představuje hrozbu pro šifrovaná data: Kvantová výpočetní technika brzy zpochybní stávající metody šifrování. „Přestože rozsáhlé kvantové útoky jsou ještě roky vzdálené, odvětví, jako je finančnictví a zdravotnictví, musí začít zavádět kvantově bezpečné šifrování. Stejně tak musí reagovat vlády, agentury a organizace, pracující s velmi citlivými informacemi, které by mohly ohrozit národní bezpečnost. V roce 2025 uvidíme první hmatatelné dopady kvantové výpočetní techniky na kybernetickou bezpečnost. Organizace musí aktivně přecházet na kvantově bezpečné šifrovací metody, aby ochránily svá citlivá data dříve, než bude pozdě,“ varuje Daniel Šafář, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies.
  • Sociální sítě budou kybernetickým bojištěm a deepfake masovou hrozbou: Kyberzločinci se budou stále častěji zaměřovat na sociální sítě a využívat osobní údaje k cíleným podvodům. Deepfake vytvořené s pomocí AI budou stále přesvědčivější a budou představovat mimořádnou hrozbu. Odhalování sofistikovaných útoků bude vyžadovat obranu pomocí umělé inteligence. „Deepfake podvody budou napodobovat například prezidenty nebo premiéry a kromě ovlivňování voleb se více zaměří i na podnikatelské prostředí. Při videohovorech si bude potřeba ověřit, jestli skutečně mluvíte s kolegou či nadřízeným, nebo jestli se nejedná o AI podvrh. AI boti umožní kybernetickým zločincům komunikovat s více oběťmi najednou, takže uvidíme propracované kampaně s obrovským dosahem. Očekáváme také prudký nárůst kyberzločinců využívajících sociální sítě. Hackeři nebudou krást jen data nebo přístupové údaje, ale budou zkoušet krást přímo finance, ovlivňovat firemní rozhodnutí a vydírat firmy ohrožováním jejich pověsti. Zásadní proto bude kultura nulové důvěry a podezřívání všeho,“ říká Daniel Šafář.
  • AI kopiloti přinesou bezpečnostní revoluci: Bezpečnostní operační centra (SOC) budou využívat kopiloty s umělou inteligencí ke zpracování velkých objemů dat a určování priorit při ochraně proti hrozbám. Detekce hrozeb bude automatizovanější a sníží se počet planých výstrah, čímž se zvýší efektivita bezpečnostních týmů.
  • Role CIO a CISO se budou sbližovat: Organizace stále častěji využívají AI a hybridní cloudová prostředí, takže se role CIO a CISO budou sbližovat a posouvat směrem k integrovanému řízení rizik. CIO budou stále více dohlížet na kyberbezpečnostní operace, což podpoří těsnější spojení mezi IT a zabezpečením.
  • Cloudové a IoT výzvy: V roce 2025 bude více než 90 % podniků využívat multicloudová prostředí a předpokládá se, že počet zařízení internetu věcí celosvětově přesáhne 32 miliard. Přestože poskytovatelé cloudových služeb nabízejí robustní bezpečnostní funkce, složitost zabezpečení multicloudových platforem přináší mnoho rizik, která souvisejí zejména se špatnou konfigurací a nedostatečným monitoringem. Velký problém bude představovat i bezpečnost internetu věcí, protože mnoho zařízení, od inteligentních domácích systémů až po průmyslové senzory, postrádá odpovídající bezpečnostní opatření, takže jsou atraktivním cílem kyberútoků. Vzestup internetu věcí nevyhnutelně vyvolá potřebu škálovatelných a bezpečných cloudových úložišť, která umožní efektivní správu obrovského množství dat a jejich zpracování v reálném čase.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

X: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Ransomware útoky jsou čím dál častější a silnější. ČMIS proto spouští novou službu zálohování a obnovy dat už do 15 minut

Ransomware útoky jsou stále častější, přitom před nimi neexistuje stoprocentní ochrana. Podle letošního reportu Data Protection Trends došlo v 93 % případech napadení zároveň o pokus zničit zálohovaná data. Přitom pouhým 13 % společností se podařilo data obnovit. Technologická společnost ČMIS v reakci na tento vzestupný trend spouští novou službu Backup and Disaster Recovery. Podobných útoků proběhnou na světě ročně až stovky milionů a stojí firmy desítky miliard dolarů. Právě proto, že stoprocentní ochrana proti nim není možná, ČMIS je schopen zajistit obnovení dat ze zálohy už do 15 minut, a tím zabránit narušení provozu IT infrastruktury firmy. Mezi klienty, kteří už službu využívají, je například pojišťovací makléřská skupina Respect. Konzultačních služeb společnosti už využila také Student Agency, která díky tomu ušetřila 25 % zálohovacích kapacit.

„V době, kdy se ransomware útoky neustále stupňují, by měla myslet na ochranu každá firma. Spuštění nové služby je částečně reakcí na tento zhoršující se stav. Byznys mnoha našich klientů z řad logistických či e-commerce firem závisí na nepřetržitém provozu. Naším úkolem je zajistit, že potenciální výpadky zůstanou co nejkratší. V případě, že se klient rozhodne zálohovat svá data přímo u nás, jsme tak schopni zaručit jejich obnovení do 15 minut, což je velmi krátký čas,“ vysvětluje generální ředitel ČMIS Václav Svátek.

Jedním z klientů, kteří službu už využívají, je i společnost Respect, a. s., působící v oblasti pojišťovnictví, pro kterou ČMIS zálohuje 40 TB dat na 120 serverech. „Zálohování do druhé bezpečné lokality ČMIS datového centra a poradenství v oblasti Veeam Backup a Disaster recovery nám pomohly splnit náročné požadavky na garanci spolehlivého a rychlého obnovení našich systémů,“ říká Josef Blažek, director of IT ve společnosti Respect. Se zálohováním ale ČMIS pomohl například i společnosti Student Agency, které se díky konzultacím podařilo ušetřit 25 % potřebné zálohovací kapacity a zkrátit délku zálohovacího okna o několik hodin.

„Doby, kdy firmy potřebovaly k dosažení vysokého standardu bezpečnosti celé jedno oddělení, drahé licencované programy nebo konzultace nadnárodních společností, jsou naštěstí již definitivně pryč. Bezpečnou zálohu dat lze totiž zajistit jako službu pro firmy prakticky všech velikostí. Ve ČMIS spoléháme na Veeam Cloud Connect, který k zálohování používá zhruba 80 % firem po celém světě, a zajišťuje tak spolehlivou kompatibilitu. Data si klient může nechat zálohovat buďto on-premise, tedy na své IT infrastruktuře, nebo přímo v datacentru ČMIS. Vedle vysoké rychlosti obnovy a snadného nastavení je samozřejmostí 24 hodin denně dostupná podpora,“ dodává Jaroslav Hrdinka, CTO ČMIS.

Zálohování v neproniknutelném trezoru

Datové centrum ČMIS může sloužit k ukládání primárních záloh s možností okamžitého obnovení i pro ukládání záloh s delší dobou obnovy. Navíc díky funkci Hardened Repository je ČMIS schopný klientům zajistit, že se k jejich datům nikdo nedostane, a to ani v teoretickém případě fyzického přístupu k serverům. V případě uložení u klienta „on-premise“ rychlost obnovy záleží na počtu obnovovaných serverů, objemu dat a dalších parametrech prostředí. Konkrétní řešení navrhne ČMIS dle potřeb klienta.

„Pomůžeme klientovi s revizí stávajícího zálohovacího prostředí z hlediska bezpečnosti, spolehlivosti i výkonu zálohování a obnovy. Na rozdíl od konkurence se ale díváme na řešení komplexně. Nespokojíme se s pouhým nastavením softwaru nebo dílčími úpravami v nastavení. Tak dokážeme zaručit, že zákazník o data nepřijde a v případě potřeby budou rychle obnovena. Pokud má klient data přímo v datovém centru ČMIS, garantujeme rychlost obnovy až 1 GB/s, respektive 3,6 TB/hod s možností Instant recovery, tedy okamžitého spuštění systémů,“ popisuje Svátek.

Více o ČMIS

Technologická společnost ČMIS, která patří k největším českým hráčům na poli hostingu, cloudových a serverových řešení, dokáže svým zákazníkům zajistit, že jejich e-shopy nespadnou a fungují hladce i během špičky, takže nepřijdou o své tržby kvůli výpadkům. Mezi hlavní služby patří hosting aplikačního prostředí pro účetní a obchodní systémy, dále hosting databází, úložišť a privátní cloud pro velké e-commerce hráče, jako jsou Rohlik Group či Shoptet. V neposlední řadě poskytuje jako Microsoft direct partner MSSQL licence za nejvýhodnější cenu na českém trhu a také nejvýhodnější cenové plány pro službu MS 365.

Náklady spojené s ransomwarovým útokem jsou 7x vyšší než samotné výkupné

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, upozorňuje, že náklady spojené s ransomwarovým útokem jsou 7krát vyšší než samotné výkupné. Platba výkupného je tak jen malou částí skutečných nákladů, které oběť ransomwarového útoku zaplatí. Kyberzločinci obvykle požadují výkupné ve výši 0,7 až 5 % ročního příjmu oběti. V roce 2021 se výrazně snížila doba trvání ransomwarového útoku, a to z 15 dnů na 9. Celosvětově je ransomwarem týdně zasažena každá 53. organizace, což je meziroční nárůst o 24 %. Z výzkumu také vyplývá, že ransomwarové skupiny mají jasná pravidla pro úspěšné vyjednávání s oběťmi.

Check Point v průzkumu analyzoval databázi kybernetických incidentů Kovrr, která obsahuje mimo jiné informace o finančním dopadu útoků. Druhým zdrojem byla data o aktivitách ransomwarové skupiny Conti. Podařilo se tak získat ucelený obrázek o ransomwarových útocích z pohledu obětí i útočníků.

Z reportu například vyplývá:

  1. Zaplacení výkupného je pro oběť ransomwarového útoku jen malou součástí nákladů. Check Point odhaduje, že celkové náklady jsou 7krát vyšší než částka, kterou organizace kyberzločincům zaplatí. Je totiž potřeba započítat náklady spojené s reakcí a obnovou, právní poplatky nebo náklady na monitoring.
  2. Požadovaná částka výkupného závisí na příjmech oběti a pohybuje se v rozmezí od 0,7 % do 5 % ročního příjmu. Čím vyšší je roční příjem, tím nižší procento bude požadováno, aby výkupné nebylo neúměrně vysoké. Skupina Conti požadovala od svých obětí výkupné v hodně od jednotek po desítky milionů dolarů.
  3. Délka ransomwarového útoku se v roce 2021 výrazně zkrátila, a to z 15 dnů na 9.
  4. Ransomwarové skupiny mají jasná pravidla pro úspěšné vyjednávání s oběťmi a přizpůsobují tomu svou taktiku:
    1. Základem je přesný odhad finanční situace oběti
    2. Zhodnocení kvality ukradených dat a tedy určení vyjednávací pozice
    3. Roli hraje pověst ransomwarové skupiny
    4. Taktiku ovlivňuje také fakt, zda má organizace nějaké kybernetického pojištění
    5. Roli hraje i přístup a zájmy vyjednávacího týmu oběti

„Většina výzkumů se zaměřuje na výkupné, ale jak se ukázalo, nejedná se zdaleka o konečné číslo. Kyberzločinci i oběti musí zvažovat mnoho dalších finančních aspektů. Kyberzločinci jsou při vyjednávání a definování výkupného velmi systematičtí. Nic není náhodné, vše je naplánováno dle jasně daných faktorů. Organizace, pokud nechtějí platit astronomické sumy, musí vybudovat robustní kybernetickou obranu a zejména dobře definovat plán reakce na ransomwarové útoky,“ říká Pavel Krejčí, Security Engineer z kyberbezpečnostní společnosti Check Point Software Technologies.

Jak se chránit před ransomwarem:

  1. O víkendech a svátcích buďte obzvláště ostražití. Mnoho ransomwarových útoků probíhá o víkendech nebo svátcích, kdy je větší pravděpodobnost, že organizace na hrozbu zareagují pomaleji.
  2. Pravidelně instalujte aktualizace a záplaty. WannaCry v květnu 2017 zasáhl tvrdě organizace po celém světě a během tří dnů infikoval přes 200 000 počítačů. Přitom už měsíc před útokem byla k dispozici záplata pro zneužívanou zranitelnost EternalBlue. Aktualizace a záplaty instalujte okamžitě a automaticky.
  3. Nainstalujte si anti-ransomware. Ochrana proti ransomwaru hlídá, jestli nedochází k nějakým neobvyklým aktivitám, jako je otevírání a šifrování velkého počtu souborů. Pokud anti-ransomware zachytí jakékoli podezřelé chování, může okamžitě reagovat a zabránit masivním škodám.
  4. Vzdělávání je nezbytnou součástí ochrany. Mnoho kyberútoků začíná cíleným e-mailem, který neobsahuje malware, ale pomocí sociálního inženýrství se snaží nalákat uživatele, aby klikl na nebezpečný odkaz. Vzdělávání uživatelů je proto jednou z nejdůležitějších součástí ochrany.
  5. Ransomwarové útoky nezačínají ransomwarem, proto pozor i na jiné škodlivé kódy, jako jsou například Trickbot nebo Dridex, které proniknou do organizací a připraví půdu pro následný ransomwarový útok.
  1. Zálohování a archivace dat je základ. Cílem ransomwaru je donutit oběť zaplatit výkupné, aby získala zpět přístup k zašifrovaným datům. To je však účinné pouze v případě, že cíl skutečně přístup ke svým datům ztratí. Pokud se něco pokazí, vaše data by mělo být možné snadno a rychle obnovit. Je proto nutné důsledně zálohovat, včetně automatického zálohování i na zařízeních zaměstnanců a nespoléhat se, že si sami vzpomenou na zapnutí zálohy.
  1. Omezte přístup jen na nutné informace a segmentujte. Chcete-li minimalizovat dopad případného úspěšného útoku, pak je důležité zajistit, aby uživatelé měli přístup pouze k informacím a zdrojům, které nutně potřebují pro svou práci. Segmentace sítě minimalizuje riziko, že se ransomware bude nekontrolovatelně šířit napříč celou organizací. Řešit následky ransomwarového útoku na jednom systému může být složité, ale napravovat škody po útoku na celou síť je podstatně náročnější.
Exit mobile version