Redakci FAEI.cz o tom informoval Petr Cícha, mediální zástupce kyberbezpečnostní společnosti Check Point Software Technologies. „Uvedené organizace převzaly kontrolu nad některými službami skupiny LockBit, získaly přístup ke zdrojovému kódu a obrovskému množství důležitých informací o fungování,“ sdělil Cícha.
Pokud je počítač připojený k síti, ransomware se také může rozšířit do dalších počítačů a úložišť v síti.
Zdroj: Microsoft
Podle dosud dostupných informací bylo aktuálně odstaveno 34 nebezpečných serverů, zatčeni byli dva členové gangu a došlo k vydání mezinárodních zatykačů na další osoby.Jen během loňského roku skupina LockBit vydírala více než tisícovku organizací. Nejčastěji šlo o ty z USA, Velké Británie, Francie, Německa a Kanady. Pokud jde o obor podnikání, nejvíce byly zasaženy výrobní a maloobchodní společnosti.
LockBit je ransomwarová skupina, která je aktivní od září roku 2019. „Za tu dobu způsobila škody za miliardy dolarů a napadla tisíce společností po celém světě. LockBit funguje jako ‚ransomware jako služba‘ a poskytuje dalším kyberzločincům nejen ransomware, ale i potřebnou infrastrukturu,“ sdělil naší redakci Peter Kovalčík, regionální ředitel Check Point Software Technologies.
LockBit podle Kovalčíka používá také dvojité vydírání, kdy kromě zašifrování dat vyhrožuje zveřejněním ukradených informací na svém blogu. Jenže během posledního měsíce inkasoval několik tvrdých ran. Například na jednom z předních undergroundových fór byla zakázána jakákoli jeho činnost kvůli „pochybné obchodní etice“.
Nyní došlo v důsledku několikaměsíční operace mezinárodních represivních složek k zásadnímu narušení provozu skupiny LockBit. „Předpokládáme, že to bude mít významný dopad na činnost skupiny, jak se ale ukázalo v minulosti, velké a úspěšné skupiny většinou úplně nezanikají a můžeme očekávat nějaký typ rebrandingu,“ uvedl Peter Kovalčík.
Úspěch operace je každopádně velmi dobrou zprávou i pro Česko, protože letos u nás došlo k prudkému nárůstu kyberútoků. Zatímco loni čelila jedna česká společnost v průměru kyberútokům týdně, na začátku února už to bylo 1 845. Zvýšil se i nárůst ransomwarových útoků na české firmy. Na přelomu ledna a února byla každá 24. česká organizace terčem ransomwarového útoku.
„V oblasti odhalování kybernetických podvodů jsme vždy měli výhodu složitosti českého jazyka. Často se tak stačilo soustředit na gramatické chyby a nesmyslná slovní spojení v podvodných e-mailech. Využívání nástrojů umělé inteligence ale postupně tuto výhodu eliminuje,“ informoval redakci FAEI.cz Jiří Mojžíš, expert na fraud management a technický ředitel společnosti Analytics Data Factory.
Podle jeho názoru se využívání aplikací pro tvorbu deepfake výrazně poroste a zároveň se stanou dostupnější a jednodušší na ovládání i pro laiky. „Nejpozději v příštím roce se s nějakou formou kybernetického podvodu založeného na deepfake potká každá firma,“ predikuje Mojžíš s tím, že nejčastějším typem deepfake útoku na firmy bude falšování hlasu nadřízeného v telefonu.
Útočníci potřebné kontakty snadno najdou např. na webových stránkách firmy a zavolají z podvrženého telefonního čísla, kde uměle vytvořený, a přitom známý, hlas nadřízeného může dát příkazy například k převedení finančních prostředků nebo předání určitých informací ven z firmy. Podobně lze podle Mojžíše využít i deepfake videí v on-line schůzkách.
Počty DDoS útoků na české firmy i jejich celková intenzita podle české společnosti ComSource stagnují již od podzimu loňského roku. Zdánlivý klid ale nesnižuje negativní dopady. Dříve obvykle používanou plošnou hrubou sílu totiž nahradily kvalitnější a intenzivnější útoky, které tak dokáží napáchat stejně vysoké, nebo dokonce i větší škody.
Zdánlivě slabší útoky se totiž i hůře odhalují. Nejvíce útoků již více než půl roku v kuse míří z Ruska, které od podzimu kraluje i z pohledu intenzity útoků. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
„Leden opět potvrdil dlouhodobý trend, že se změnila struktura DDoS útoků. Již vůbec nejde o plošnou hrubou sílu a zatížení celé infrastruktury, což bylo dříve obvyklé. Útočníci mnohem lépe cílí přímo na aplikace. Aktivně vyhledávají otevřené síťové porty, jimiž napadají jednotlivé služby,“ informoval redakci expert na kybernetickou bezpečnost Michal Štusák, spolumajitel ComSource.
Stále oblíbenější útoky přímo na aplikační vrstvě podle něj umožňují útočníkům efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci se zranitelností méně obvyklých internetových protokolů a nárůstem intenzity jednotlivých útoků to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v lednu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků v lednu bylo z Asie. Z pohledu zemí je dlouhodobě nejvíce útoků z Ruska, včetně žebříčku těch nejintenzivnějších.
