EUR

sk_SK Slovenčina
sk_SK Slovenčina en_GB English (UK) ru_RU Русский ar العربية ja 日本語 ko_KR 한국어 hu_HU Magyar tr_TR Türkçe es_ES Español cs_CZ Čeština sv_SE Svenska pt_PT Português el Ελληνικά fi Suomi nl_NL Nederlands ro_RO Română it_IT Italiano fr_FR Français pl_PL Polski uk Українська de_DE Deutsch zh_CN 简体中文
Blog
Ransomvérové útoky vo výrobe: Významný problém v 1. štvrťroku 2025Ransomvérové útoky vo výrobe: Významný problém v 1. štvrťroku 2025">

Ransomvérové útoky vo výrobe: Významný problém v 1. štvrťroku 2025

James Miller
podľa 
James Miller
4 minúty čítania
Novinky
jún 12, 2025

Súčasný stav ransomvéru vo výrobe

V prvom štvrťroku 2025 čelil výrobný sektor výrazným výzvam, keďže prudko vzrástli útoky ransomvéru, čo predstavuje znepokojujúci trend pre odvetvia na celom svete. Správa o kybernetickej bezpečnosti poukázala na ohromujúcich 708 incidentov ransomvéru, ktoré zasiahli priemyselné subjekty. Toto číslo predstavuje nárast z približne 600 incidentov zaznamenaných v predchádzajúcom štvrťroku 2024.

Výroba: Hlavný cieľ

Výrobný sektor zostáva najviac postihnutým, pričom predstavuje výrazných 68 percent incidentov, čo predstavuje 480 útokov počas 1. štvrťroka. Ide o mierny pokles zo 70-percentného podielu pozorovaného v poslednom štvrťroku 2024, ktorý zaznamenal 424 útokov. Útoky nielenže narúšajú prevádzku, ale môžu mať aj značný vplyv na dodávateľský reťazec.

Významné incidenty

Hoci v tomto štvrťroku sme nezaznamenali žiadne nové varianty ransomvéru špeciálne navrhnuté na cielenie na priemyselné riadiace systémy (ICS), medzi významné incidenty patrila rozsiahla odstávka, ktorá postihla Juhoafrickú meteorologickú službu, čo vážne narušilo letecké a poľnohospodárske predpovede. Okrem toho sa cieľom útoku stala spoločnosť Unimicron, popredný výrobca dosiek plošných spojov, čo zdôrazňuje potenciál rozsiahlych prevádzkových porúch v celom sektore.

Nové taktiky používané ransomvérovými skupinami

Ransomvérové skupiny nevykazovali žiadne známky spomalenia a počas celého 1. štvrťroka využívali kombináciu nových a dlhodobých taktík. Medzi významné taktiky patrili:

  • Malvér riadený umelou inteligenciou: Toto pokročilé riešenie, používané skupinami ako FunkSec, zvyšuje schopnosť efektívne nasadzovať škodlivý softvér.

  • Vydieranie bez šifrovania: Nová taktika, ktorá znižuje zložitosť útokov.

  • Taktiky národného štátu: Príkladom je použitie ransomvéru Qilin skupinou Moonstone Sleet, čo signalizuje sofistikované operácie.

  • Pokročilé obchádzanie EDR: Nástroje, ako napríklad EDRKillshifter od RansomHub, sa stávajú čoraz bežnejšími.

Trvalé hrozby

V trvalej oblasti ransomvérové skupiny využili existujúce slabiny tým, že zneužívali zero-day zraniteľnosti, vrátane tých, ktoré sa našli v systéme Windows Common Log File System. Medzi ďalšie opakujúce sa taktiky patrili sofistikované phishingové kampane vylepšené umelou inteligenciou, zneužívanie vzdialeného prístupu, cielené útoky ransomvéru ESXi s využitím SSH tunelovania a krádež prihlasovacích údajov metódami hrubej sily.

Vplyv na logistiku a prevádzku

Konvergencia informačných technológií (IT) a prevádzkových technológií (OT) ešte viac zintenzívnila prevádzkové narušenia. Problémy s IT čoraz viac prenikajú do prevádzkového prostredia, čoho príkladom sú oneskorenia v dodávateľskom reťazci, ktoré zažívajú firmy ako National Presto Industries. Strategická pozícia výroby v logistike zdôrazňuje, ako môžu kybernetické bezpečnostné incidenty spôsobiť okamžité a rozsiahle dôsledky pre logistické operácie.

Klamlivé praktiky a reakcia na incident

Objavili sa nové klamlivé taktiky, kde skupiny ako Babuk Locker využívajú zavádzajúce nároky na porušenie zabezpečenia, aby vyvíjali psychologický tlak na organizácie. Táto taktika komplikuje reakciu na incident, pretože overenie ich tvrdení často vyžaduje značné úsilie zo strany dotknutých spoločností. Je kľúčové, aby spoločnosti prispôsobili svoje reakcie na tieto výzvy, aby zabezpečili rýchle zotavenie.

Regionálna správa o incidentoch

Tu je stručný prehľad incidentov v rôznych regiónoch od 1. štvrťroka 2025:

Región Počet incidentov Percento globálnej aktivity
Severná Amerika 413 58%
Európa 135 19%
Ázia 78 11%

V Severnej Amerike pripadla väčšina incidentov na Spojené štáty (374), zatiaľ čo Kanada prispela 52 prípadmi, ktoré boli spôsobené najmä útokmi na výrobné a dopravné odvetvia. Krajiny ako Spojené kráľovstvo, Nemecko a Taliansko boli hlavnými cieľmi v Európe, zatiaľ čo v Ázii čelili India a Japonsko výraznej aktivite, najmä v rámci svojich výrobných odvetví.

Záver: Napredovanie v rizikovom prostredí

Stručne povedané, skupiny využívajúce ransomware sa neustále zameriavajú na výrobný sektor, pričom zdôrazňujú kritické prepojenie kybernetickej bezpečnosti a logistiky. Ako poznamenal Abdul Alamri, hlavný analytik spravodajských informácií o hrozbách v spoločnosti Dragos, vývoj taktiky používanej týmito skupinami významne ovplyvňuje priemyselné organizácie na celom svete. Keďže útočníci využívajú zraniteľnosti vo vzdialenom prístupe a zabezpečení dodávateľského reťazca, je nevyhnutné, aby podniky posilnili svoju obranu a zdokonalili svoje stratégie reakcie.

V dnešnom uponáhľanom svete logistiky GetTransport.com vyniká poskytovaním cenovo dostupných a spoľahlivých globálnych riešení pre prepravu nákladu, ktoré spĺňajú rôzne potreby, vrátane sťahovania domácností, doručovania nákladu a prepravy objemných predmetov. Pochopenie týchto vznikajúcich hrozieb a prispôsobenie sa im je rozhodujúce pre zachovanie prevádzkovej integrity tvárou v tvár vyvíjajúcim sa rizikám. Naša platforma kladie dôraz na pohodlie a transparentnosť, čo umožňuje spoločnostiam efektívne a cenovo dostupné riadenie ich logistických potrieb. Pre svoju ďalšiu prepravu nákladu zvážte pohodlie a spoľahlivosť GetTransport.com. Objednajte si jazdu na GetTransport.com.com.