Česku hrozí zvýšené riziko ransomwarových útoků, varoval na svém webu Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Úřad aktivitu kyberzločineckých skupin dlouhodobě sleduje a míra využívání vyděračských virů podle něj stoupá.
NÚKIB ve svém varování zveřejnil desítku odhalených zranitelností, které útočníci využívají. Týkají se e-mailové platformy Microsoft Exchange, softwaru MOVEit, systému FortiOS nebo síťových prvků Zyxel.
V předchozí zprávě přitom NÚKIB upozornil na nový trend u ransomwaru, kdy útočníci data svých obětí nešifrují, ale pouze vyhrožují jejich zveřejněním.
Dohlížitelé na kybernetickou bezpečnost proto doporučují zkontrolovat, jestli používáte nejnovější verzi vyjmenovaných aplikací, stejně jako operačního systému a dalších programů. NÚKIB zdůrazňuje, že „výčet aktuálně zneužívaných zranitelností není konečný.“ Pozornost proto doporučují upřít také na další kanály, kterými útočníci do systémů pronikají, jako je phishing, kompromitace účtů (doménových/lokálních/VPN) či nezabezpečených služeb otevřených do internetu (RDB, FTP, SMB,…).
Ve spolupráci s NAKIT dal NÚKIB dohromady příručku, kde shrnuje doporučení, jak se ransomwarovým útokům bránit.