Pokud jim někdo naruší bezpečnost, můžou firmy požádat o pomoc tým, který umí na takový incident reagovat, omezit škody a zabránit šíření útoku. Ve společnosti Kaspersky poskytuje služby rekce na incidenty (Incident response, zkráceně IR) skupina Global Emergency Response Team (GERT), kterou si můžeme představit jako bezpečnostní zásahovou službu a je určena středně velkým až velkým organizacím. Od ledna do listopadu 2021 byl přibližně každý druhý bezpečnostní incident řešený skupinou GERT spojený s ransomwarem (téměř 50 % všech žádostí o IR) – ve srovnání s rokem 2020 jde o růst skoro o 12 procentních bodů. Vyplývá to ze zprávy společnosti Kaspersky Story of the Year: Ransomware in the Headlines.

Tento dokument je součástí každoroční série studií Kaspersky Security Bulletin, které zkoumají klíčové bezpečnostní trendy za uplynulý rok a podrobně se zabývají současným působením ransomwaru i očekávaným vývojem v roce 2022.

Nová strategie útočníků: méně incidentů, zato na bohatší oběti

Ransomware je nesporně hlavním tématem letošního roku v oblasti kybernetické bezpečnosti, zejména poté, co vyřadil z provozu plynovody a státní zdravotnické služby. Aktéři ransomwarových hrozeb zdokonalili svůj arzenál, zaměřili se na menší počet útoků proti velkým organizacím a vznikl celý ilegální ekosystém, který podporuje činnost ransomwarových gangů.

Za prvních 11 měsíců roku 2021 činil podíl žádostí o IR po útoku ransomwaru zpracovaných týmem GERT společnosti Kaspersky 46,7 %, což je skokový nárůst oproti 37,9 % za celý rok 2020 a 34 % za rok 2019. V České republice zaznamenal Kaspersky za prvních 11 měsíců letošního roku takřka trojnásobný meziroční růst počtu cílených ransomware útoků na firmy.

Nejčastějšími cíli útoku byly subjekty ve vládním a průmyslovém sektoru – útoky proti těmto dvěma odvětvím představovaly v roce 2021 celkem téměř 50 % všech žádostí o IR v souvislosti s ransomwarem. Mezi další hojně napadané cíle patřily IT a finanční instituce.

Přechod ransomwarových útočníků k vyšším požadavkům na výkupné a k významnějším cílům však zároveň vyvolává stále větší protitlak ze strany politiků a orgánů činných v trestním řízení, a to zase nutí kyberzločince zvyšovat efektivitu svých útoků. V důsledku toho odborníci společnosti Kaspersky zaznamenali dva důležité trendy, které budou v roce 2022 posilovat. Zaprvé, ransomwarové gangy budou pravděpodobně častěji vytvářet ransomware pro linuxové platformy, aby maximalizovaly rozsah svého působení; to je něco, co už bylo možné pozorovat u skupin jako RansomExx a DarkSide. Zadruhé, provozovatelé ransomwaru vystupňují „finanční vydírání“. To znamená, že budou vyhrožovat únikem informací o firmách v době, kdy tyto firmy procházejí kritickými finančními událostmi (například provádějí fúzi nebo akvizici, plánují vstup na burzu), aby způsobili pokles ceny jejich akcií. Když jsou firmy v takto zranitelném finančním stavu, je pravděpodobnější, že výkupné zaplatí.

Metody vydírání budou ještě drsnější

„V roce 2020 jsme začali mluvit o takzvaném ransomwaru 2.0 a v roce 2021 pozorujeme, že se tato nová éra ransomwaru už projevuje naplno. Uživatelé ransomwaru nejenže šifrují data, ale také je z velkých a důležitých cílů kradou a pak vyhrožují, že pokud oběti nezaplatí, informace zveřejní. Je prakticky jisté, že v příštím roce tato hrozba nepomine,“ upozorňuje Vladimir Kuskov, vedoucí oddělení pro zkoumání hrozeb společnosti Kaspersky.

„Tím, jak se ransomware dostal na titulní stránky novin, donutil orgány činné v trestním řízení usilovně pracovat na tom, aby dopadly mimořádně aktivní zločinecké skupiny – což se letos stalo v případě DarkSide a REvil. Životnost těchto gangů se zkracuje, a to znamená, že v roce 2022 budou muset zdokonalit svoje metody, aby zůstaly ziskové, zejména pokud některé vlády prohlásí placení výkupného za nezákonné – o čemž se diskutuje,“ dodává Fedor Sinitsyn, bezpečnostní expert společnosti Kaspersky.

Víc informací o trendech spojených s ransomware útoky si můžete přečíst v publikaci

Kaspersky Security Bulletin, konkrétně pak ve zprávě Story of the Year: Ransomware in the Headlines na webu Securelist.com.

Podívejte se na dokument The Lifecycle of Ransomware Gangs, kde dva odborníci z globálního výzkumného a analytického týmu (GReAT) společnosti Kaspersky, Dmitrij Galov a Leonid Bezvershenko, popisují, jak tyto nejvýznamnější kyberzločinecké skupiny fungují a jakým způsobem se je daří dopadnout.

Pokud chcete ochránit svou firmu před ransomwarem, zvažte následující doporučení bezpečnostních expertů společnosti Kaspersky.

• Neumožňujte přístup ke službám vzdálené plochy (například RDP) z veřejných sítí, pokud to není nezbytně nutné, a vždy pro ně používejte silná hesla.
• Neprodleně instalujte dostupné záplaty pro komerční řešení VPN, která poskytují přístup zaměstnancům pracujícím na dálku a fungují jako brány do vaší sítě.
• Neustále dbejte na aktualizaci softwaru na všech zařízeních, která používáte, abyste zabránili zneužití zranitelností ransomwarem.
• Zaměřte svoji obrannou strategii na detekci metody „lateral movement“ (postupného pronikání útočníka do sítě přes jedno ovládnuté zařízení a získávání kontroly nad dalšími zařízeními) a na exfiltraci vašich dat na internet. Věnujte zvláštní pozornost odchozímu provozu, abyste odhalili případné aktivity kyberzločinců.
• Pravidelně zálohujte data. Zajistěte, abyste k nim měli v nouzové situaci rychlý přístup.
• Využívejte nejnovější informace o hrozbách na portálu Threat Intelligence, abyste měli přehled o aktuálních taktikách, technikách a postupech (TTP) používaných aktéry hrozeb.
• Používejte řešení, jako jsou Kaspersky Endpoint Detection and Response a služba Kaspersky Managed Detection and Response, která pomáhají identifikovat a zastavit útok v jeho počátečních fázích, než útočníci dosáhnou svého cíle.
• Vzdělávejte svoje zaměstnance v oblasti ochrany firemního IT prostředí. Pomoci vám můžou specializovaná školení, například ta, která jsou součástí Kaspersky Automated Security Awareness Platform. Bezplatná lekce o ochraně před útoky ransomwaru je k dispozici zde.
• Používejte spolehlivé řešení k zabezpečení koncových bodů, jako je Kaspersky Endpoint Security for Business, které je vybaveno nástroji prevence zneužití, detekce chování a mechanismem pro obnovu provozu narušeného záškodnickými akcemi. KESB má také sebeobranné mechanismy, které můžou zabránit, aby ho kyberzločinci dokázali odstranit.

Savee je řešení pro řízení a automatizaci nejen osvětlení. Intuitivní a jednoduchá softwarová a hardwarová platforma – inteligentní „krabička“ a řídicí software komunikující bezdrátově.

 

Zapínání a vypínání nejenom světelných okruhů, dynamické změny osvětlení pro světla s technologií DALI, nastavení podle intenzity osvětlení využitím kalibrovaných luxmetrů, použití časových plánů či přednastavených akcí, bezdrátově, bez omezení provozu, nainstalováno přes noc, jednoduše konfigurovatelné a pod kontrolou – to vše je Savee.

Správa přes 20 let staré budovy OC Olympia Centrum Brno se před pár měsíci rozhodla pro modernizaci v podobě výměny starých výbojek za moderní LED osvětlení. V souvislosti s výměnou osvětlení byla oslovena společnost Compactive s.r.o. zabývající se silnoproudými i slaboproudými instalacemi, aby vyvinula optimální řešení pro obchodní centrum s cílem snížit spotřebu elektrické energie a omezit zbytečné svícení na minimum. Během několika měsíců došlo k přechodu z výbojek na LED, což samo o sobě znamenalo znatelné úspory elektrické energie.

Management budovy si však uvědomoval, že svícení lze dále optimalizovat a díky tomu zvýšit úspory a zároveň jít vstříc ekologickému provozu. Díky spokojenosti se spoluprací se OC Olympia znovu obrátilo na společnost Compactive, která nabídla chytré řešení pro automatizované řízení – Savee.

Vedení obchodního centra si slibovalo od implementace automatizovaného řízení osvětlení další zvýšení úspor, prodloužení životnosti svítidel a modernizaci budovy. To vše při co nejmenším dopadu na provoz obchodního centra. Požadavek vyloučil rozsáhlé rekonstrukční práce a upřednostňoval řešení šetrná k budově i nájemníkům v pasážích, včetně ekologického dopadu v podobě úspor a bez nutnosti zbytečně vyhazovat staré vodiče.

Díky bezdrátové komunikaci mezi jednotlivými prvky Savee, řešení přesně splňuje požadavek na minimalizaci stavebních úprav. Celá instalace řízení spočívala v přidání řídicích prvků do stávající elektroinstalační infrastruktury. Před jednotlivá svítidla byly zapojeny řídicí prvky a po budově byly rozmístěny komunikační brány, které posílají data na lokální server. Vše je tedy velmi jednoduché a zároveň bezpečné bez nutnosti posílat data do cloudu na internetu. Přes velké zarušení prostor nejrůznějšími bezdrátovými signály (wifi sítě, telefonní signál, dálkové ovládání zámků aut stovek zákazníků a další) funguje síť spolehlivě a bez výpadků, protože komunikuje na jiném principu než wifi (bezplatné pásmo 868 MHz).

V rámci projektu bylo instalováno řízení pro více než 450 LED svítidel, jímž lze nyní regulovat intenzitu svícení v krocích po 10 %. Světla jsou rozdělena do 25 řízených skupin pro vysokou flexibilitu ovládání. Navíc je lze kdykoli mezi skupinami přesouvat. Jedno světlo může také patřit do více skupin zároveň. Řízení může probíhat plně autonomně s regulací svícení podle dat z luxmetrů (senzorů okolního osvětlení) nebo pomocí časových plánů. Výhodou luxmetrů je, že řízení reaguje na skutečnou potřebu svícení v případě špatného počasí nebo na rozdíly mezi ročními obdobími a vždy je dosaženo konzistentní intenzity osvětlení na prodejní ploše.

Díky bezdrátovým prvkům nebylo nutné provádět velké rekonstrukční zásahy a nebylo ani nutné pozastavit provoz. Instalace neměla žádný vliv na jednotlivé nájemce obchodního centra. Řešení je navíc optimalizované přímo na míru potřebám technického manažera OC Olympia Brno, jemuž ulehčuje práci a šetří nejenom čas, ale i značné provozní výdaje. Podařilo se zachovat nejvyšší možnou vnitropodnikovou bezpečnost, na niž zákazník od začátku kladl důraz, a prokazatelně okamžitě začít šetřit.

Nyní mají správci obchodního centra celou budovu neustále pod kontrolou. Nebylo třeba ani instalovat další software pro správu budovy. Výstupy z řízení osvětlení jsou navázány na systémy třetích stran (v tomto případě SCADA). Dalším krokem může být velice jednoduché rozšíření systému Savee na venkovní rozsáhlé parkoviště, osvětlené reklamní poutače, dětské hřiště a další místa s vysokým odběrem elektrické energie a potenciálem úspor v provozu.

 

(www.savee.energy)

(www.compactive.cz)

TEXT PR FOTO Compactive s.r.o.