Útok ransomwaru „WannaCry“

Snad nejznámější kybernetický útok v nedávné historii je útok ransomwaru „WannaCry“, který se uskutečnil v květnu 2017 a měl globální dopad. WannaCry se zaměřil na zranitelnost systémem Windows a po infikování stanice aktivně šifroval soubory v počítači a poté zobrazil zprávu požadující výkupné v bitcoinu, po jehož uhrazení slíbil, že data odemkl. To se většinou ale nestalo. 

Jakmile byl útok WannaCry identifikován, byl během několika dní zastaven. Microsoft zavedl aktualizace do svých systémů Windows, která zabránily rozšíření červa na další stroje.

Útok Shamoon

Malwarem „Shamoon“, který byl objeven v srpnu 2012, byl počítačový virus známý také jako „W32.DistTrack“. To bylo používáno jako součást kybernetických bojových kampaní a bylo zaměřeno na různé národní ropné společnosti na Středním východě. Při jednom konkrétním útoku malwaru Shamoon na ropnou společnost Saudi Aramco bylo virem infikováno 35 000 pracovních stanic, na jejich opravě se pracovalo více než týden.

Co přesně dělá Shamoon tak destruktivního? Virus funguje tak, že nejprve získá přístup k jedné pracovní stanici – obvykle prostřednictvím phishingového podvodu. Jakmile bude malware v počítači, zakoření v operačním systému, zkopíruje určité soubory a ty odešle útočníkovi. Poté soubory smaže. Ale to není vše. Posledním krokem viru je přepsat tzv. „Hlavní spouštěcí záznam“. Počítač po tomto smazání prostě nejde zapnout. Shamoon se sám může replikovat mezi počítači v síti a efektivně tak deaktivovat každý z nich.

Útoky na Ukrajinu Petya

27. června 2017 začala řada kybernetických útoků cílit na webové stránky veřejných orgánů a soukromých společností na Ukrajině. Byly zaměřeny na banky, noviny, ministerstva – a dokonce i na systémy monitorování radiace v černobylské jaderné elektrárně.  Útok měl podobu malwaru „Petya“, který byl údajně součástí ransomwaru, který požadoval platbu výměnou za odemknutí šifrovaných souborů.

Poté, co byl útok zastaven – což antivirovým společnostem trvalo méně než 24 hodin – vyšlo najevo, že malware Petya některé soubory ve skutečnosti nenapravitelně poškodil. Navzdory tomu, že virus zobrazoval zprávu o „bezpečném a snadném“ obnovení souborů, bylo zřejmé, že útok se netýkal jen úplatkářství, ale spíše způsobování škod ve vlastnictví státu.

Není přesně jasné, kolik celkových škod způsobil malware Petya během 24hodinového v červnu 2017, ale společnost FedEx vykázala ztrátu ve výši 400 milionů USD.

Nepodceňujte zabezpečení sítě 

Většina firem neinvestuje do zabezpečení své sítě a stanic. Doufají, že se jim počítačové útoky vyhnou. Čísla jsou neúprosná. Téměř polovina podniků (46%) uvádí, že za posledních 12 měsíců došlo k narušení nebo útokům na jejich počítačovou síť.

Obraťte se na nás, můžeme pomoci chránit vaše podnikání před kybernetickými hrozbami pomocí nejnovějších technologií a preventivních opatření.

Obraťte se na nás ještě dnes +420 771 11 00 11 nebo podpora@upit.cz