Roste počet ransomwarových útoků i útoků na Microsoft Exchange Server
31.03.2021
Roste počet ransomwarových útoků i útoků na Microsoft Exchange Server
  • Za posledních 6 měsíců vzrostl počet ransomwarových útoků o 57 %. Od začátku roku 2021 se jedná o 9% nárůst měsíčně.
  • Počet kybernetických útoků na servery Microsoft Exchange se za poslední týden ztrojnásobil a Check Point už celkově detekoval více než 50 000 těchto útoků.
  • WannaCry znovu tvrdě útočí, Check Point zjistil, že počet napadených organizací se zvýšil o 53 %.
  • Nejvíce ransomwarových útoků (12 %) i útoků na servery Microsoft Exchange (49 %) je v USA.


Check Point Research upozorňuje na nárůst ransomwarových útoků a kyberútoků zneužívajících zranitelnosti v Microsoft Exchange Server. Varování přichází v době, kdy americká vládní agentura pro kybernetickou bezpečnost (CISA) informuje o hrozbě ransomwarových útoků na servery Microsoft Exchange. Navíc další výzkumné týmy odhalily minimálně dvě skupiny zneužívající zranitelnosti Microsoft Exchange k ransomwarovým útokům – ransomwarová skupina BlackKingdom a další doposud neznámá skupina využívající nový malwarový kmen DearCry.

Check Point varuje před nárůstem ransomwaru:

  • Od října 2020 vzrostl počet organizací zasažených ransomwarem o 57 %.
  • Od začátku roku 2021 počet organizací zasažených ransomwarem roste o 9 % každý měsíc.
  • Podle výzkumného týmu kyberbezpečnostní společnosti Check Point je nejvíce ransomwarových útoků v USA (12 %), následují Izrael (8 %) a Indie (7 %).

 

 


Nejvíce ransomwarových útoků cílí na vládní organizace a vojenský sektor (18 %), výrobní sektor (11 %) a bankovnictví a finanční služby (8 %). Velmi ohrožené jsou také nemocnice a zdravotnická zařízení.

 

Nárůst kyberútoků zneužívajících zranitelnosti v Microsoft Exchange Servers

Check Point zaznamenal také další nárůst útoků zaměřených na zneužití zranitelností v serverech Microsoft Exchange:

  • Za poslední týden se počet útoků zneužívajících zranitelnosti Exchange Server ztrojnásobil.
  • Check Point zaznamenal už více než 50 000 útoků na servery Microsoft Exchange.
  • Nejpostiženějším odvětvím jsou vládní organizace / vojenský sektor, následují výrobní sektor a bankovnictví / finanční služby.
  • Útoky zasáhly především USA (49 % všech pokusů o zneužití zranitelností), následují Spojené království (5 %), Nizozemsko (4 %) a Německo (4 %). Nárůst útoků pokračuje i v České republice.

 

 


WannaCry znovu na scéně

WannaCry bohužel opět masivně útočí. WannaCry je ransomwarový červ, který se v květnu 2017 rychle šířil počítačovými sítěmi po celém světě. Po infikování počítačů se systémem Windows zašifruje soubory na pevném disku a za jejich zpřístupnění a dešifrování požaduje výkupné v bitcoinech. Výzkumný tým Check Point Research zjistil, že:

  • Od začátku roku se zvýšil počet organizací zasažených ransomwarem WannaCry o 53 %.
  • V březnu 2021 je 40krát více postižených organizací ve srovnání s říjnem 2020.
  • Nové mutace používají k šíření i nadále exploit EternalBlue.

Počet útoků WannaCry v uplynulých 6 měsících

 

„Sledujeme dva souběžné trendy. Prudce roste počet kyberútoků na servery Microsoft Exchange a zároveň sledujeme další vzestup ransomwaru. Zatím není možné jednoznačně říci, že spolu tyto dva trendy přímo souvisí, ale každopádně to vyvolává značné obavy. Zranitelnosti v Microsoft Exchange serverech pravděpodobně otevřely útočníkům další dvířka do podnikových sítí a je proto potřeba okamžitě jednat. Hackeři totiž dokáží ransomware rychle přizpůsobit a využít k útokům nové technologie a slabiny,“ říká Peter Kovalčík, Regional Director, Security Engineering EE v kyberbezpečnostní společnosti Check Point.

Jak se mohou organizace chránit před ransomwarem?

1. Zálohujte – Zálohování dat je základ. Pokud se něco pokazí, vaše data by mělo být možné snadno a rychle obnovit. Je nutné zálohovat důsledně, včetně automatického zálohování i na zařízeních zaměstnanců a nespoléhat se, že si sami vzpomenou na zapnutí zálohy.
2. Aktualizujte software – Útočníci hledají slabá místa, jak proniknout do zařízení a sítí. Je proto důležité mít vždy nainstalované nejnovější verze a záplaty.
3. Využijte lepší detekci hrozeb – Většinu ransomwarových útoků lze detekovat a zneškodnit dříve, než je pozdě. Používejte proto pokročilé preventivní technologie. Kromě tradičních bezpečnostních technologií, jako je antivirus a IPS, musí organizace využívat i další vrstvy, aby zabránily i vlastním útokům. Pouhá detekce nestačí, je potřeba implementovat preventivní technologie, například pro extrakci a emulaci hrozeb. Každá vrstva poskytuje odlišnou ochranu a dohromady pak bezpečnostní řešení musí poskytovat komplexní ochranu před známými i neznámými kyberhrozbami napříč sítí a koncovými zařízeními.
4. Používejte vícefaktorové ověřování – Vícefaktorové ověřování nutí uživatele před vstupem do systému ověřit identitu několika způsoby. Pokud tedy kyberzločinci zaměstnancům nějakým způsobem ukradnou hesla, neposkytne jim to snadný přístup k vašim systémům.
5. Skenujte a monitorujte e-maily a aktivitu souborů – Phishingové e maily jsou oblíbeným nástrojem kyberzločinců, takže skenujte a monitorujte e-maily a zvažte nasazení nějakého automatizovaného řešení pro zabezpečení e-mailů a blokování škodlivých zpráv, aby se žádná hrozba nedostala až ke koncovým uživatelům.
6. Omezte přístup jen na nutné informace – Chcete-li minimalizovat dopad případného úspěšného útoku, pak je důležité zajistit, aby uživatelé měli přístup pouze k informacím a zdrojům, které nutně potřebují pro svou práci. Segmentace minimalizuje riziko, že se ransomware bude nekontrolovatelně šířit napříč celou sítí. Řešit následky ransomwarového útoku na jednom systému může být složité, ale napravovat škody po útoku na celou síť je podstatně náročnější.
7. Vzdělávejte zaměstnance – Pokud uživatel dokáže rozpoznat potenciální hrozbu, často lze útoku zabránit v počáteční fázi. Zajistěte, že pokud zaměstnanci mají podezření na nějakou hrozbu nebo neobvyklou aktivitu, vše okamžitě nahlásí bezpečnostním týmům.

Více informace najdete na blogu kyberbezpečnostní společnosti Check Point:

https://blog.checkpoint.com/2021/03/30/unfair-exchange-ransomware-attacks-surge-globally-amid-microsoft-exchange-server-vulnerabilities/