Ransomwarový útok na Atlantu byl ještě ničivější, než se původně zdálo
Když se objevily první informace o masivním ransomwarovém útoku na Atlantu, vypadalo to nebezpečně ale zároveň trochu nejasně. Útočníci měnili data soudních řízení nebo skoro na týden odstavili některé důležité počítačové systémy. Postupem čas se však začaly objevovat další detaily o tom, jaké škody virus SamSam způsobil. Upozornila na to bezpečnostní firma Check Point a navíc přidala i některé zajímavé údaje.
Ve stručnosti:
- Městské policejní oddělení v Atlantě oznámilo, že většina videozáznamů (především videí z aut) byla ztracena.
- Více než 140 aplikací bylo útokem zcela nebo částečně postiženo (téměř 30 procent postižených programů bylo "kritických").
- Po počátečních předpokládaných nákladech ve výši 2 milionů dolarů bude muset město vynaložit na obnovu dalších 9,5 milionu dolarů
„Tyto statistiky ukazují, proč mohou být města pro kyberzločince atraktivní cíl. Mohou způsobit řadu viditelných škod nebo získat přístup k citlivým informacím o občanech, takže je pravděpodobné, že další podobné útoky budou následovat,“ tvrdí Check Point.
V současnosti většina organizací - veřejných i soukromých - nemá konsolidovanou a komplexní bezpečnostní architekturu, která by pokrývala cloudová a mobilní prostředí, a spoléhají pouze na reaktivní detekci hrozeb, kdy už byla nějaká škoda způsobena. Z průzkumu Check Pointu vyplývá, že pouze 3 procenta organizací má proaktivní systém prevence hrozeb pro cloud a mobilní zařízení.
„Ale kromě pořádné ochrany proti moderním kyberútokům 5. generace je potřeba dodržovat i základní osvědčené bezpečnostní postupy, protože útok na Atlantu zneužíval i nezáplatovanou serverovou zranitelnost. Hackeři však nejsou jedinou hrozbou. Lidské chyby, vadné zálohy a sociální inženýrství (například phishingové útoky) mohou způsobit stejně velké škody jako špičkový, polymorfní útok 5. generace," uzavřel Peter Kovalčík, SE Manager ve společnosti Check Point.
