Ransomware jako služba funguje jako propracovaný byznys, včetně zákaznické podpory

19 května, 2025

V kybernetickém prostředí dochází k neustálému vývoji hrozeb a jednou z nejnebezpečnějších je v současnosti ransomware jako služba (Ransomware-as-a-Service, RaaS). Tento obchodní model výrazně posílil kybernetickou kriminalitu a umožnil i technicky méně zdatným útočníkům provádět sofistikované útoky na organizace všech velikostí.

RaaS funguje na principu podobném legitimním cloudovým službám, vývojáři ransomwaru poskytují svůj škodlivý kód k pronájmu, zatímco tzv. „affiliates“ (přidružení partneři) zajišťují samotné provedení útoku. Zisky z vyplaceného výkupného jsou následně rozděleny mezi obě strany. Tento model dramaticky snížil vstupní bariéru pro potenciální útočníky a vedl k exponenciálnímu nárůstu ransomwarových incidentů. Mezi nejčastější oběti patří zdravotnická zařízení, vzdělávací instituce a malé a střední podniky, které často nemají dostatečné zdroje na robustní kybernetickou ochranu.

Současné RaaS skupiny jako LockBit, Conti nebo BlackCat využívají stále sofistikovanější techniky. Dvojité vydírání, kdy útočníci nejen zašifrují data, ale také hrozí jejich zveřejněním, se stalo standardem. Nově se objevuje i trojité vydírání, kdy jsou kontaktováni i zákazníci nebo partneři napadené organizace. Útočníci také stále častěji využívají tzv. initial access brokery, kteří se specializují na získání prvotního přístupu do systémů, který následně prodávají RaaS operátorům.

Efektivní obrana proti RaaS útokům vyžaduje vícevrstvý přístup. Základem je pravidelné zálohování dat podle pravidla 3-2-1 (tři kopie dat na dvou různých médiích s jednou kopií mimo lokalitu), implementace vícefaktorové autentizace a segmentace sítě. Klíčové je také pravidelné aktualizování systémů a aplikací, školení zaměstnanců v oblasti rozpoznávání phishingových útoků a implementace řešení pro detekci a reakci na koncových bodech (EDR).

České organizace by měly vypracovat a pravidelně testovat plány reakce na incidenty, které jasně definují postupy v případě ransomwarového útoku. NÚKIB doporučuje nevyplácet výkupné, neboť to negarantuje obnovu dat a podporuje další kriminální aktivity. Místo toho by organizace měly incident nahlásit příslušným orgánům a spolupracovat s odborníky na kybernetickou bezpečnost.

Prevence zůstává nejúčinnější strategií. Investice do kybernetické bezpečnosti je třeba vnímat nikoli jako náklad, ale jako pojištění proti potenciálně devastujícím finančním a reputačním škodám. Pro české organizace je klíčové sledovat aktuální trendy v oblasti ransomwaru a průběžně přizpůsobovat své obranné strategie.

Zdroj: IT SECURITY NETWORK NEWS

Zdroj: ICT NETWORK NEWS

Zaměstnanci jsou nejslabším článkem bezpečnosti, lidská chyba je nejčastější brána pro útočníky

Přesun k práci na dálku, akcelerovaný událostmi posledních let, se stal pro mnoho organizací novou normou. Tato flexibilita však přináší specifické a zvýšené kybernetické hrozby,

Číst dále »

19 května, 2025

Verbatim představuje budoucnost externích úložišť a příslušenství

Společnost Verbatim, světový lídr v oblasti řešení pro ukládání dat a příslušenství, se na veletrhu Computex 2025 chystá představit řadu inovací. S velkým důrazem na

Číst dále »

19 května, 2025

Weby vydavatelství AVERIA LTD.: • ict-nn.com • b2b-nn.com • iot-nn.com • itsec-nn.com • netguru-nn.com • gamers-generation.com • ew-nn.com • rc-nn.com • dc-nn.com • cb-nn.com • sm-nn.com • cw-nn.com • egov-nn.com • kankry.cz • jobs-nn.com • zdravi-lide.cz

AVERIA.NEWS by AVERIA LTD. © 2024 – Osobní údaje – Cookies
AVERIA LTD., Company number 06972108, Enterprise House, 2 Pass Street, OL9 6HZ Manchester – Oldham, United Kingdom