Bezpečnost #26 – 2022
-> O děsivých 94 % vzrostl podle specialistů Sophosu v minulém roce počet ransomware útoků cílících na zdravotnická zařízení. Napadeno bylo 66 % zdravotnických organizací oproti 34 % v roce 2020. Odvětví mělo navíc druhé nejvyšší průměrné náklady na obnovu po útoku (ta trvala v průměru jeden týden). K zašifrování dat došlo při 61 % útoků, což je o čtyři procentní body lepší než globální průměr.
[W]
-> Poněkud absurdní bezpečnostní incident se stal v japonském městě Amagasaki, kde došlo ke ztrátě osobních údajů všech jeho 460 tisíc obyvatel – ty byly na USB klíči, na němž měly být přeneseny do call centra v Osace. Data, obsahující kromě jmen, dat narození a adres také platební a daňové údaje, byla šifrována a zatím údajně neunikla na veřejnost. [W]
-> Jak vyždímat z obětí ransomware útoku další prostředky, ukazuje gang BlackCat, který spustil portál, na němž si zákazníci a zaměstnanci jeho obětí mohou ověřit, zda byla jejich data zcizena – smyslem je vyvinout další tlak na oběti, aby zaplatily nejen za zpřístupnění dat, ale i za příslib, že nebudou zveřejněna. [W]
-> Historicky údajně největší DDoS HTTPS útok o síle 26 milionů požadavků za vteřinu detekovala a odrazila síť cloudflare. Zdrojem útoku byl sofistikovaný botnet využívající virtuální stroje a servery, které generovaly 212 milionů HTTPS požadavků z více než 1 500 sítí ve 121 zemích během půl minuty.
-> Zřízení kyberbezpečnostní nouzové telefonní linky „311“, jež by byla určena zejména menším a středním firmám, navrhuje v USA poradní výbor tamního úřadu CISA. [W]
-> V Rusku uvažují o zřízení kyberbezpečnostního konsorcia, které by pomáhalo bránit stát před rostoucím počtem hackerských útoků. Jeho členy by mohly být například ruské kyberbezpečnostní firmy (Kaspersky, Cyberok, R-Vision a Ruské železnice). [W]
Napsat komentář