Porozumění ekosystému ransomwaru

Od zámků obrazovek po mnohomilionový kriminální podnik

Nová zpráva společnosti Tenable Research zkoumá klíčové hráče v ekosystému ransomwaru a taktiky, díky nimž se z počínající kybernetické hrozby stala síla, se kterou je třeba počítat.

ransomware ecosystem

Ransomware je neustále se vyvíjející kybernetická hrozba a právě díky jejímu vývoji se ransomwaru podařilo nejen přežít, ale i prosperovat.

Ransomware Screen Locker se spoléhal na taktiku strachu zaměřenou na jednotlivé uživatele a využíval snímky orgánů činných v trestním řízení Federálního úřadu pro vyšetřování (FBI) a britské Metropolitní policie (Met) spolu s textem, který tvrdil, že oběť měla ze svého počítače přístup k pornografickému obsahu nebo obsahu zneužívajícímu děti. Tyto oběti byly instruovány, aby zaplatily „pokutu“, která se obvykle pohybovala v rozmezí 100-500 dolarů, aby tak odblokovaly svůj systém. Ve skutečnosti mohli tito uživatelé získat zpět přístup ke svým systémům i bez zaplacení, protože s žádným z jejich souborů nebylo manipulováno.

V posledních čtyřech letech se ransomware prudce rozrostl do mnohamilionového a soběstačného odvětví. Po pozoruhodných útocích na kritickou infrastrukturu, jako byly útoky na Colonial Pipeline nebo JBS Foods v roce 2021, se pro organizace stal součástí rutinní zkušenosti.

Základem úspěchu dnešního ransomware je tzv. ekosystém ransomwaru. V nejnovější zprávě se Tenable zabývá klíčovými hráči, kteří utvářejí ekosystém ransomwaru, a taktikami, díky nimž se ransomware stal pro organizace nejdominantnější hrozbou současnosti.

Co z této zprávy získáte:

  • Lepší pochopení vývoje ekosystému ransomwaru
  • Nejčastější vektory útoku používané hráči v ekosystému
  • Pokyny, jak se připravit na útoky ransomwaru a jak se jim bránit.
  • Seznam zranitelností, které budou pravděpodobně zneužity při útocích ransomwaru

Celou zprávu si můžete stáhnout zde.

Zdroj: TENABLE BLOG

Další novinky

Obhájili jsme prestižní titul Splunk Elite Partner pro CZ/SK

Obhájili jsme prestižní titul Splunk Elite Partner pro CZ/SK

19. února 2024 Více informací
SandS + Recorded Future workshop: Enhance Your Security Operations Center

SandS + Recorded Future workshop: Enhance Your Security Operations Center

12. ledna 2024 Více informací
ISMS – Řízení bezpečnosti informací

ISMS – Řízení bezpečnosti informací

29. listopadu 2023 Více informací
NÚKIB hlásí snížení celkového počtu kybernetických incidentů

NÚKIB hlásí snížení celkového počtu kybernetických incidentů

02. srpna 2023 Více informací
Splunk conf23: Revoluční průlom v analytice a bezpečnosti dat

Splunk conf23: Revoluční průlom v analytice a bezpečnosti dat

28. července 2023 Více informací
Zobrazit další