Ransomvér patrí k najzávažnejším kybernetickým hrozbám, ktorým môže vaša organizácia čeliť. Prečo? Pretože zločinecké gangy, ktoré vytvárajú tento typ malvéru a poskytujú ransomvér ako službu, volia v posledných rokoch iný, cielenejší prístup k týmto druhom útokov, pri ktorom je oveľa ťažšie získať metriky.
Kybernetickí zločinci takisto neustále prichádzajú s novými spôsobmi, ako zabezpečiť, aby dostali požadovanú sumu, zvyčajne tak, že zvyšujú nátlak na obeť. V roku 2019 sa začali spoliehať na dvojité vydieranie, ktoré kombinuje „bežné“ šifrovanie údajov s ich exfiltráciou. Týmto spôsobom nielenže obeti zabránili v prístupe k hodnotným, dôležitým alebo inak citlivým súborom, ale mohli ich tiež zverejniť alebo predať iným škodlivým aktérom.
Cieľom tohto dokumentu je ukázať, aké nebezpečné rozmery ransomvér nabral, opísať najnovšie techniky používané ransomvérovými gangmi a navrhnúť, ako môže vaša organizácia znížiť mieru vystavenia ransomvérovým útokom a spôsobené škody. Venujeme sa v ňom trom vektorom útoku ransomvérom v tomto poradí: vzdialený prístup, e‑mail a dodávateľský reťazec.