Článek
Dlouhodobě nejrozšířenějším ransomwarem je Lockbit3, který byl poprvé odhalen již v září 2019. Přestože nejde o žádnou novou kyberhrozbu, aktuálně žádný vyděračský virus neútočí častěji.
„LockBit se zaměřuje na velké organizace a vládní subjekty z různých zemí. Naopak necílí na jednotlivce v Rusku nebo Společenství nezávislých států,“ podotkl Tomáš Růžička, bezpečnostní expert Check Pointu.
Tak masivního rozšíření se Lockbit3 dočkal kvůli tomu, že si ho může pronajmout prakticky kdokoliv. Jde o škodlivý kód, který se na hackerských fórech a darknetu – tedy černém internetovém trhu – nabízí v režimu RaaS, tedy ransomware jako služba.
Londýnské nemocnice ochromil útok hackerů
Vrásky na čele dělá bezpečnostním expertům také ransomware Play, kterému podle posledních zveřejněných statistik patří druhá příčka mezi vyděračskými viry.
Check Point nicméně varuje především před hackerskou skupinou 8Base, protože v posledních měsících jsou její virové produkty nasazované stále častěji. „Ransomwarová skupina 8Base je aktivní minimálně od března 2022. V polovině roku 2023 významně zvýšila svou aktivitu a stala se postrachem mnoha organizací,“ podotkl Růžička.
„8Base používá různé varianty ransomwaru, ale základem je ransomware Phobos. Útoky jsou obvykle velmi sofistikované a skupina používá taktiku dvojitého vydírání,“ uzavřel bezpečnostní expert.
Jak útočí vyděračské viry
Na napadeném stroji dokážou vyděračské viry z rodiny ransomwaru udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
Nezáplatované díry, podvodné e-maily
Jak se do systému tito záškodníci vůbec dostanou? Kvůli nezáplatovaným dírám – tedy kvůli tomu, že uživatelé nestahují pravidelně bezpečnostní opravy – se dostává podle průzkumu Sophosu do systému 32 % vyděračských virů z rodiny tzv. ransomwaru. Jde tedy suverénně o nejčastěji identifikovanou příčinu útoku.
Druhá příčka patří kompromitovaným přihlašovacím údajům (29 %) a třetí škodlivým e-mailům (23 %). Průzkum Sophosu pojednává výhradně o situaci ve firmách a organizacích, ale škodlivé e-maily a nezáplatované díry jsou velkým problémem i u běžných počítačů.
S vyděračskými viry se kyberšmejdi poslední dobou soustředí nejčastěji právě na firmy a organizace, protože od nich mají šanci získat daleko vyšší výkupné. Podle zkušeností napadených firem činilo výkupné ještě v roce 2023 v průměru 400 000 dolarů, což odpovídá 9,3 milionu korun.
V letošním roce ale kyberzločinci tak skromní nebyli, naopak si nechali velmi připlatit. Výkupné totiž vzrostlo v průměru na dva miliony dolarů (46,5 milionu Kč). Letošní studie dále zjistila, že 63 % požadavků na výkupné bylo ve výši jednoho milionu dolarů a více (23,28 milionu Kč), přičemž 30 % požadavků přesahovalo 5 milionů dolarů (116,39 milionu Kč).
„Ukazuje se tedy, že ransomwaroví útočníci usilují o velmi vysoké výkupné. Bohužel se tyto zvýšené částky výkupného netýkají jen organizací s nejvyššími příjmy, které byly předmětem průzkumu. Téměř polovina (46 %) organizací s obratem nižším než 50 milionů dolarů obdržela v posledním roce požadavek na výkupné v sedmimístné částce,“ varoval John Shier, technický ředitel společnosti Sophos.
Nejvíce aktivní v USA
Podle antivirové společnosti Eset se v loňském roce uskutečnilo více než 4000 útoků ransomwarem, při nichž k obávanému úniku dat skutečně došlo. S pokusem o útok vyděračského viru se každý měsíc setkají až desítky firem a jednotlivců v Česku.
„Naše i veřejná data jasně ukazují, že ransomware je dlouhodobě nejvíce aktivní v USA, Evropě se ale rozhodně nevyhýbá, jak jsme v poslední době mohli vidět například na masivním útoku na rumunský nemocniční systém. V Česku pak sledujeme, že nejohroženějšími oblastmi jsou zdravotnictví, školství a veřejná správa,“ podotkl Jakub Souček, bezpečnostní expert z pražské výzkumné pobočky Esetu.
Malware StripedFly má na kontě přes milion obětí. V tichosti útočil roky
