Bezpečnost #18 – 2022
-> Podle studie The State of Ransomware, kterou zveřejnila společnost Sophos, zasáhl tento typ malwaru v roce 2021 plné dvě třetiny organizací (v Česku šlo dokonce o 77 % z dotazovaných subjektů). Průměrné výkupné činilo 812 tisíc dolarů, tedy pětinásobek hodnoty z roku 2020, firem, které zaplatily víc než milion dolarů, bylo celosvětově třikrát víc oproti roku 2020. V Česku zaplatila podle Sophosu třetina postižených 100–250 tisíc dolarů, a dalších 29 % dokonce 250 až 500 tisíc dolarů, více než milion dolarů zaplatilo v Česku 7 % postižených organizací. Bezmála polovina firem zaplatila i v situaci, kdy měly jiný způsob obnovy dat (například ze záloh), neboť šlo o rychlejší cestu. [CZ] [W]
-> Vyřadit informační infrastrukturu může být snadnější, než se zdá, jak ukazuje situace, jež nastala ve Francii minulý týden ve středu po „vandalském útoku“ na optickou infrastrukturu, který po většinu dne odřízl od internetu buď zcela, či téměř hned několik velkých francouzských měst. [W]
-> Hlavním vektorem útoku je v případě SMB segmentu e-mail, a tak nepřekvapí výsledek průzkumu GFI, podle nějž je pro české SMB nejdůležitějším prvkem IT zabezpečení právě ochrana elektronické pošty, která tak omezuje rizika spojená s phishingem, ransomwarem i exploity. [CZ]
-> Skupina Anonymous získala a zveřejnila přes milion e-mailů ruské energetické společnosti Eletrocentromontaž, která spravuje značnou část ruské energetické infrastruktury a je také dodavatelem služeb pro některé evropské partnery (vč. například francouzské Arevy). [W]
-> Objevily se podrobnosti o tom, jak proběhl hack, který v prvních dnech invaze na Ukrajinu prakticky zastavil železniční dopravu v Bělorusku. Tajemstvím úspěchu byl mimo jiné fakt, že běloruské železnice stále používají staré (a děravé) Windows XP nebo že jejich zaměstnanci zveřejnili některé citlivé informace na Telegramu. [W]
-> Dalším DDoS útokům čelily v minulém týdnu weby a portály státní správy, například ministerstva vnitra (ty byly během středy část dne nedostupné) či (opět) Českých drah. Postiženy byly také některé samosprávy – například městský úřad ve Žďáru nad Sázavou musel přerušit svůj provoz kvůli útoku, který „zasáhl všechny interní agendy“. [CZ]