Seznam důležitých kybernetických hrozeb a událostí za období 2. – 6. 12. 2021.
Název: Počet organizací, které se staly obětí RaaS útoku, vzrostl oproti loňskému roku na desetinásobek
Technologie: –
Důležitost: Vysoká
CVE: –
Popis: Díky cenové i technické dostupnosti RaaS (ransomeware as a service) vzrůstá počet ransomeware útoků na organizace. Pod útoky se tak dostávají i menší a dříve pro útočníky nezajímavé organizace. Zároveň jsou všechny tyto útoky typu double extortion, tzn. nejen dojde k zašifrování dat, ale také k jejich krádeži a riziku jejich zveřejnění na Data Leak Site (DLS). Navíc se často stává, že i když dojde k zaplacení výpalného, data se stejně ocitnou na DLS.
Doporučení: Vzhledem ke stoupajícímu riziku doporučuji pravidelný přezkum opatření mířících na ransomeware
Zdroje: https://www.group-ib.com/media/gib-2021-2022-report/?utm_medium=organic&utm_source=press_release&utm_campaign=htct-reports-2021-en&utm_content=global, https://threatpost.com/double-extortion-ransomware-data-leaks/176723/