We only use a strictly necessary and functional cookie used by the website to function properly and to display the website’s contents in the language of your choice.
Cyber-attack – the heart attack of the companies

Kybernetický útok – infarkt firem

Napsal

Posted on

Ransomware je typ škodlivého softwaru nebo šifrovacího programu, který funguje tak, že zašifruje data v síti. Abyste získali zpět přístup k datům, požaduje po vás zaplacení výkupného výměnou za dešifrovací klíč.

Když výrobce potravin zasáhne útok ransomwaru, je to blízko kolapsu jeho podnikání. Poslední dva roky našeho života budou navždy poznamenány jako roky nejtěžšího zasažení celosvětovou pandemií COVID-19. Toto období nám však přineslo i další hrozby, a to digitální pandemii v podobě nárůstu kybernetických útoků typu Ransomware.

Co je to ransomware?

Pro potravinářskou společnost, která je jedním z hlavních výrobců mléčných výrobků v regionu, to bylo obyčejné ráno. Ředitel společnosti dorazil jako obvykle o něco dříve, než do továrny přišli dělníci, zapnul svůj služební notebook a všiml si znepokojivé zprávy: “Jste pod útokem ransomwaru, další postup naleznete na tomto odkazu”.
 
Ransomware je typ škodlivého softwaru nebo šifrovacího programu, který funguje tak, že zašifruje
data v síti. Abyste získali zpět přístup k datům, požaduje po vás zaplacení výkupného výměnou za dešifrovací klíč. Některé výzkumy (Coveware) ukazují, že část společností, které se rozhodnou zaplatit výkupné, je nakonec nucena udělat další platby anebo nikdy nezíská přístup ke svým datům.
 
Útoky ransomwaru jsou v posledních letech jednou z nejčastějších hrozeb. Doba přerušení provozu se prodloužila z průměrných 15 dnů (2020), nyní na průměrných 23 dnů (2021). Je třeba také poznamenat, že náklady na přerušení podnikání jsou někdy vysoké jako platba výkupného, nebo dokonce tuto částku převyšují. Zpráva IBM o nákladech na narušení dat v roce 2020 nám ukazuje, že odhalení a identifikování narušení systému trvá přibližně 280 dní, což nám dává přehled o schopnostech a síle hackerů nepozorovaně a tiše se pohybovat systémem oběti.

  • V roce 2016 se společnost Delta Airlines potýkala s velkým výpadkem sítě, který trval pět hodin a stál ji 150 milionů dolarů.
  • V říjnu 2016 došlo k útoku DDoS na společnost Dyn, která spravuje významnou část webu. Tento útok vyřadil z provozu široce používané webové stránky, jako PayPal, Twitter, Netflix, Amazon a další.
  • V roce 2017 čelila dánská přepravní společnost Maersk kybernetickému útoku, který na dva týdny narušil provoz a způsobil ztrátu přibližně 300 milionů dolarů.

Společnost Cognyte, bezpečnostní analytická agentura, tvrdí, že hlavními cíli útoku ransomwaru jsou výrobní odvětví a finanční služby, následované odvětvím dopravy, technologie, právním a personálním odvětvím.
 
Podle britské bezpečnostní společnosti Sophos je jedním z nejvýznačnějších způsobů útoku přes protokol RDP (Remote Desktop Protocol). RDP je systém, který umožňuje vzdáleným uživatelům připojit se k pracovní ploše jiného počítače prostřednictvím síťového připojení. Obvykle jej využívají organizace, aby umožnily zaměstnancům získat přístup do svých sítí při práci na dálku. Pokud je port, který organizace používá pro přístup k RDP, vystaven přímo do internetu, je pro škodlivé subjekty snadné jej najít, kde se pak pokusí získat přístup k počítačovým systémům organizace.
 
Poté, co hackeři získají přístup do systému, je dalším krokem proniknutí do účtu místního správce organizace. To znamená, že se útočníci pomocí počítačového programu snaží prolomit hesla zkoušením různých kombinací hesel v rychlých sériích. Čím delší a složitější heslo, tím složitější práci budou hackeři mít přístup prolomit. V našem případě měl bohužel místní účet správce podniku slabou kombinaci hesel. Navíc absence vícefaktorového ověřování (MFA) pro přístup k RDP umožnila hackerovi získat přístup do sítě organizace, aniž by musel projít druhou fází ověření, například zadáním ověřovacího kódu.

Výroba byla zablokována a společnost bohužel neměla offline zálohy uložené na externím úložišti, které by bylo možné použít k jejich obnově. Po aktivaci plánu pro řešení provozních incidentů a spojení s externím týmem pro řešení incidentů společnost rozhodla, že bude zaplaceno výkupné. Po zaplacení výkupného a obdržení dešifrovacího klíče byla zahájena obnova. Vzhledem k tomu, že celý proces byl i tak časově náročný, bylo zapotřebí přibližně 14 dní, aby byl systém plně obnoven.
 
Díky pojištění kybernetických rizik byla společnost schopna provést celý proces obnovy dat a zaplacení výkupného pomocí vysoce kvalifikovaných IT odborníků. Náklady, které byly v rámci tohoto kybernetického útoku pojišťovnou hrazeny byla výše zmíněná platba výkupného, fixní náklady a ušlý zisk po dobu přerušení provozu,náklady na okamžité řešení incidentu, náklady na forenzní vyšetřování, krizové PR, odpovědnost za ochranu osobních údajů, postupy v souladu s regulačními orgány pro ochranu osobních údajů (GDPR).
 
Z kybernetického hlediska existují pouze dva typy společností: Ty, které se již staly obětí kybernetického incidentu a ty, které ještě ne.

Pokud vás zajímají možné nabídky pojištění a míra zranitelnosti vaší společnosti vůči kybernetickým hrozbám, kontaktujte nás a tým našich specialistů vám poskytne všechny potřebné informace o dalších postupech.
 
Některé důležité statistiky:

  • V roce 2020 zaznamenaly organizace rekordní 225% nárůst ztrát způsobených útoky ransomwaru;
  • 53% napadených podniků uvedlo, že jejich značka a pověst byly po úspěšném útoku poškozeny;
  • Přibližně 26% podniků muselo kvůli útoku ransomwaru trvale zastavit provoz;
Bogdan Santovac

Bogdan Santovac

Liability & Financial Lines Specialist

T +420 778 521 276

Bogdan Santovac

Karel Popek

Practice Leader Financial Institutions & Financial Lines

T +420 296 331 224