Ransomvér je najväčšou hrozbou. Útočné taktiky sa neustále menia
Septembrový Report ransomvéru tímu Check Point Research upozorňuje, že ransomvér zostáva najrozšírenejšou kybernetickou hrozbou a finančne motivované zločinecké skupiny používajú čoraz sofistikovanejšie taktiky aj v podobe dvojitého vydierania. Výskumníci poukazujú na rýchly nárast RansomHubu, ktorý sa tento mesiac postaral o 19 percent obetí.
Zaznamenali aj posun skupín ako Meow smerom k vydieraniu údajov namiesto ich šifrovania. V správe sa uvádza aj pokles aktivity Lockbit v nadväznosti na opatrenia orgánov činných v trestnom konaní.
Kľúčovým cieľom ransomvérových útokov bolo v septembri školstvo. Má rozsiahle siete, obmedzené zdroje kybernetickej bezpečnosti a cenné osobné údaje študentov a zamestnancov, čo ho robí zraniteľným voči krádeži údajov a vydieraniu.
ÚTOKY A ÚNIKY ÚDAJOV
⚠ Free, druhú najväčšiu telekomunikačnú spoločnosť vo Francúzsku, zasiahol kybernetický útok, ktorý viedol k neoprávnenému prístupu k osobným údajom spojeným s niektorými účastníckymi účtami. Incident odhalili po pokuse o predaj ukradnutých údajov zákazníkov na zločineckom fóre, čo mohlo mať vplyv až na 19 miliónov zákazníkov. Heslá a bankové údaje neboli ohrozené, spoločnosť upozorňuje dotknutých používateľov a podala sťažnosť miestnym orgánom.
⚠ AEP, nemecký veľkoobchodník s liekmi, utrpel ransomvérový útok, ktorý viedol k čiastočnému zašifrovaniu IT systémov a ovplyvnil dodávky liekov do viacej ako 6000 lekární. Spoločnosť odpojila postihnuté systémy a na riešení incidentu spolupracuje s externými odborníkmi na kyberbezpečnosť.
⚠ Bytový úrad mesta Los Angeles (HACLA) bol terčom ransomvérového útoku a k zodpovednosti sa prihlásil gang Cactus, ktorý údajne odcudzil 861 GB údajov vrátane osobných, finančných a záložných informácií. Incident je druhým kybernetickým útokom, ktorému úrad čelil. Prvým bol útok gangu LockBit v roku 2023.
⚠ Proukrajinskí hacktivisti, Ukrajinská kybernetická aliancia, údajne podnikli kybernetický útok na platobný systém za parkovanie v ruskom meste Tver. Útok narušil platobnú infraštruktúru mesta, čo umožnilo obyvateľom parkovať zadarmo takmer dva dni.
⚠ Francúzske ministerstvo práce a zamestnanosti informovalo o kybernetickom útoku na poskytovateľa služieb pre sieť miestnych misií, ktorá podporuje osoby vo veku od 16 do 25 rokov v oblasti zamestnania a odbornej prípravy. Narušenie, ku ktorému došlo v októbri 2024, potenciálne odhalilo osobné údaje vrátane mien, dátumov narodenia, štátnej príslušnosti a kontaktných informácií ľudí registrovaných v programe.
⚠ Interbank, peruánska finančná inštitúcia, utrpela únik údajov, pri ktorom unikli citlivé údaje klientov vrátane finančných informácií. Narušenie viedlo k neoprávnenému zverejneniu osobných údajov a údajov o účte. Za účelom zistenia rozsahu ohrozených informácií a potenciálne zneužitých zraniteľností prebieha vyšetrovanie.
ZRANITEĽNOSTI A ZÁPLATY
❗️ Synology opravovala dve kritické 0-day zraniteľnosti (spoločne označované ako CVE-2024-10443), ktoré objavili počas súťaže Pwn2Own Ireland 2024. Chyby pod názvom RISK:STATION, sa týkali softvéru Synology Photos a BeePhotos a mohli umožniť vzdialené spustenie kódu na vystavených zariadeniach NAS. Záplaty vydali kvôli vysokému riziku zneužitia do 48 hodín, pričom používateľov vyzvali, aby aktualizovali a zabezpečili svoje systémy.
❗️ QNAP opravila kritickú 0-day zraniteľnosť (CVE-2024-50387) vo svojej službe SMB Service, ktorú objavili počas Pwn2Own Ireland 2024. Zraniteľnosť opravili v priebehu týždňa, pričom aktualizácie sú k dispozícii vo verzii služby SMB Service 4.15.002 alebo novšej.
❗️ AI Power Complete má kritickú zraniteľnosť v doplnku AI Pack WordPress (CVE-2024-10392), ktorá ovplyvňuje približne desaťtisíc webových stránok WordPress. Chyba umožňuje ľubovoľné nahrávanie súborov.
Pravidelný týždenný prehľad THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.