Těžební společnost OKD, benešovská nemocnice… V posledních dnech došlo k několika fatálním kyberútokům na organizace v České republice a dalších zemích. Útoky jsou spojované se vzestupem botnetu Emotet a ransomwaru Ryuk. Náklady na obnovu škod po útocích stojí obrovské částky. Jsou to až miliony dolarů. Útoky způsobují výpadky zdravotnických, lékařských, bezpečnostních, policejních či hasičských služeb.
Problémům a škodám jsou vystaveny i města či celé státy, výzkumný tým společnosti Check Point odhalil podobné útoky například ve Frankfurtu. Frankfurt, jedno z největších finančních center na světě a sídlo Evropské centrální banky (ECB), byl nucen vzhledem k vlně kyberútoků odpojit svou síť od internetu, aby se zabránilo dalším škodám. Další obětí botnetu Emotet se nyní, zdá se, stala společnost OKD.
„Emotet je ale vždy jen začátek. Check Point v roce 2019 prošetřil desítky případů ransomwaru Ryuk a útoky byly vždy spuštěné pomocí botnetu Emotet. Útoky deaktivují počítače a servery v napadené organizaci a způsobí výpadky služeb. Je na místě, aby organizace ještě zvýšily opatrnost a bezpečnostní opatření, protože poslední útoky jsou velmi znepokojující,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.
Podle analýzy výzkumného týmu Check Point Reserach měl v říjnu Emotet dopad na 14 % společností po celém světě a v České republice ovlivnil dokonce 18 % organizací a stal se nejpoužívanějším škodlivým kódem k útokům na podnikové sítě. V listopadu sice došlo k poklesu i vzhledem k vzestupu mobilních hrozeb, ale to nic neubírá na jeho nebezpečnosti, speciálně v kombinaci s ransomwarem Ryuk a dalšími škodlivými kódy.
Check Point proto doporučuje městům a organizacím dodržovat několik základních bezpečnostních principů, které pomohou při ochraně nejenom před malwarem Emotet:
1. Před otevřením příloh nebo kliknutím na odkazy, které se zdají podezřelé, buďte vždy opatrní a obezřetní a raději se ověřte se spolupracovníky a partnery, že e-mail skutečně přišel od nich.
2. Nepodceňujte školení o phishingu a vzdělávání o kyberhrozbách.
3. Neklikejte na náhodné odkazy.
4. Zkontrolujte jména v záhlaví e-mailů.
5. Neotevírejte PDF soubory ani jiné přílohy z nedůvěryhodných zdrojů.
6. Používejte pokročilá bezpečnostní řešení pro extrakci a emulaci hrozeb, která vám zaručí 100% jistotu, že i při kliknutí na škodlivý soubor nebo odkaz budete v bezpečí.
“Kyberzločinci, kteří stojí za botnetem Emotet, hrozbu neustále vyvíjí a zdokonalují s cílem obejít bezpečnostní opatření. Rychlost změn a celkový vzestup hrozby v posledních měsících ukazují, že se jedná o velmi vyspělou kyberzločineckou organizaci, která využívá operační týmy a systémy pro správu útočných kampaní,” dodává Petr Kadrmas.