Kybernetické vydírání zůstává nejvýraznější hrozbou, které čelí podniky všech velikostí ve všech odvětvích, zjistila nová zpráva společnosti Orange Cyberdefense.
Zpráva Cy-Explorer z roku 2024 znepokojivě odhalila, že počet obětí kybernetických vyděračských podvodů meziročně vzrostl o 77 %.
Podle průzkumu jsou malé podniky čtyřikrát častěji zasaženy kybernetickým vydíráním než střední a velké podniky.
Hackeři, kteří chtějí vyvinout nátlak na firmu, která utrpěla ransomwarový útok, mohou úryvky odcizených dat zveřejnit na dark webu, aby vyvíjeli další tlak na oběť, aby zaplatila výkupné, nebo ponese následky.
Jen v prvním čtvrtletí roku 2024 bylo obětí dvojího vydírání 1 046 organizací. Skutečný počet obětí ransomwarových útoků bude pravděpodobně mnohem vyšší – známý jako „dark number“ – kvůli statistikám o kybernetickém vydírání, které jsou shromažďovány z pozorovatelných dat na dark webu s únikem informací.
Hackeři se stále více zaměřují na regiony se silným ekonomickým růstem a regiony se sdílenými jazyky, přičemž útoky v USA, Velké Británii a Kanadě vzrostly o 108 %, 96 % a 76 %. Evropa také zaznamenala 60% nárůst kybernetického vydírání.
Všechna odvětví jsou ohrožena tím, že budou zacílena, přičemž první tři jsou výroba, odborné, vědecké a technické služby a velkoobchod. Zpráva poukazuje na to, že došlo k výraznému nárůstu útoků proti organizacím poskytujícím zdravotní péči a sociální pomoc, přičemž Orange Cyberdefense uvádí, že „Aktoři hrozeb se v současnosti zdají být zcela ochotni kompromitovat a vydírat zdravotnické instituce navzdory společenským důsledkům a potenciálním politickým důsledkům.
Obětem kybernetického vydírání navíc různí aktéři hrozeb opakovaně a po dlouhou dobu zveřejňují své údaje na webech, kde dochází k únikům dat, protože aktéři hrozby se snaží zvýšit tlak, potrestat organizace, které odmítají zaplatit, a získat zpět finanční investice prodejem ukradených údajů. U některých organizací byly jejich údaje zveřejněny až třikrát na různých webech několika různými skupinami.
Naštěstí pro nás jsou aktéři hrozeb předvídatelní a drží se toho, co jim vyhovuje. Jejich taktiky, techniky a postupy (TTP) se nijak drasticky nemění a zranitelnosti, které využívají, lze zmírnit pomocí správy záplat a zranitelností. Společnost Orange Cyberdefense nabízí následující doporučení na ochranu před kybernetickým vydíráním, ransomwarem a dalším obecným malwarem:
- Zaveďte plán zálohování, abyste udrželi data nejdůležitější pro vaši organizaci v bezpečí offline a/nebo mimo pracoviště. Plány obnovy záloh by měly být pravidelně testovány a samotné zálohy by měly být aktualizovány s kritickými daty.
- Zajistěte, aby vaše zařízení používala aktuální software, zejména pokud jsou připojena k internetu, pomocí dobře vedené evidence aktiv.
- Zaveďte silný vícefaktorový autentizační systém pro zmírnění počátečního přístupu a bočního pohybu a poskytuje uživatelům přístup pouze k systémům, které potřebují ke své práci.
