Ransomwarový gang ohrožující malé a střední firmy v Čechách

V dnešní digitální éře jsou kybernetické hrozby na vzestupu a mezi nejnovějšími aktéry, kteří cílí na menší organizace, se řadí ransomwarová skupina CosmicBeetle. Tento gang, aktivní minimálně od roku 2020, používá vlastní ransomware s názvem ScRansom, kterým útočí na malé a střední podniky, především v Asii a Evropě, včetně České republiky. Přestože se zdá, že tento malware není příliš pokročilý, způsobuje obětem značné škody.

Podle bezpečnostních analytiků společnosti ESET jsou malé a střední firmy snadným terčem. Na rozdíl od velkých korporací často nedisponují robustními bezpečnostními systémy, nemají dostatečnou ochranu proti kybernetickým útokům a pravidelné bezpečnostní aktualizace nejsou prioritou. Jakub Souček, expert z výzkumné pobočky ESET v Praze, uvádí, že ransomware je jednou z největších hrozeb nejen ve světě, ale i v Česku. "Malé podniky jsou pro menší a méně zkušené ransomwarové gangy zajímavým cílem, protože se mohou snadněji prolomit do jejich systémů," říká Souček. 

Jak CosmicBeetle napadá své cíle?

Skupina CosmicBeetle pro své útoky využívá tzv. útoky hrubou silou a zneužívá známé zranitelnosti. Její nástroje, napsané v programovacím jazyce Delphi, jsou souhrnně označované jako Spacecolon. Hackeři z této skupiny se zaměřují na odvětví, jako je výroba, zdravotnictví, farmacie či územní orgány státní správy. Útoky jsou motivovány finančním ziskem, což je typické pro většinu ransomwarových skupin.

Ransomware ScRansom nejen že zašifruje soubory obětí, ale může také zastavit různé procesy a služby na napadeném zařízení. I když se nejedná o technicky sofistikovaný malware, škody, které způsobuje, mohou být značné. Firmy, které jsou postiženy tímto typem útoků, se často potýkají s dlouhými výpadky a nemalými finančními ztrátami, pokud nemají zavedené adekvátní zálohovací a bezpečnostní postupy.

Jak se mohou firmy chránit?

Je doporučeno několik základních kroků pro ochranu před těmito hrozbami:

1. Pravidelné zálohování dat – Zaměstnanci by měli vědět, jak a kde zálohovat své soubory, aby se minimalizovaly škody v případě útoku.
2. Kontinuální vzdělávání – Je důležité se pravidelně seznamovat s novými kybernetickými hrozbami a mít připravený krizový plán.
3. Kvalitní bezpečnostní software – Spolehlivé bezpečnostní řešení může ochránit zařízení před ransomwarem a dalšími hrozbami.

Zdroj:  ESET – CosmicBeetle: Ransomwarový gang ohrožující malé a střední firmy