Na tyto ransomwary pozor, útočí nejčastěji

Dlouhodobě nejrozšířenějším ransomwarem je Lockbit3, který byl poprvé odhalen již v září 2019. Přestože nejde o žádnou novou kyberhrozbu, aktuálně žádný vyděračský virus neútočí častěji.

„LockBit se zaměřuje na velké organizace a vládní subjekty z různých zemí. Naopak necílí na jednotlivce v Rusku nebo Společenství nezávislých států,“ podotkl Tomáš Růžička, bezpečnostní expert Check Pointu.

Tak masivního rozšíření se Lockbit3 dočkal kvůli tomu, že si ho může pronajmout prakticky kdokoliv. Jde o škodlivý kód, který se na hackerských fórech a darknetu – tedy černém internetovém trhu – nabízí v režimu RaaS, tedy ransomware jako služba.

Vrásky na čele dělá bezpečnostním expertům také ransomware Play, kterému podle posledních zveřejněných statistik patří druhá příčka mezi vyděračskými viry.

Check Point nicméně varuje především před hackerskou skupinou 8Base, protože v posledních měsících jsou její virové produkty nasazované stále častěji. „Ransomwarová skupina 8Base je aktivní minimálně od března 2022. V polovině roku 2023 významně zvýšila svou aktivitu a stala se postrachem mnoha organizací,“ podotkl Růžička.

„8Base používá různé varianty ransomwaru, ale základem je ransomware Phobos. Útoky jsou obvykle velmi sofistikované a skupina používá taktiku dvojitého vydírání,“ uzavřel bezpečnostní expert.

Jak se do systému tito záškodníci vůbec dostanou? Kvůli nezáplatovaným dírám – tedy kvůli tomu, že uživatelé nestahují pravidelně bezpečnostní opravy – se dostává podle průzkumu Sophosu do systému 32 % vyděračských virů z rodiny tzv. ransomwaru. Jde tedy suverénně o nejčastěji identifikovanou příčinu útoku.

Druhá příčka patří kompromitovaným přihlašovacím údajům (29 %) a třetí škodlivým e-mailům (23 %). Průzkum Sophosu pojednává výhradně o situaci ve firmách a organizacích, ale škodlivé e-maily a nezáplatované díry jsou velkým problémem i u běžných počítačů.

S vyděračskými viry se kyberšmejdi poslední dobou soustředí nejčastěji právě na firmy a organizace, protože od nich mají šanci získat daleko vyšší výkupné. Podle zkušeností napadených firem činilo výkupné ještě v roce 2023 v průměru 400 000 dolarů, což odpovídá 9,3 milionu korun.

V letošním roce ale kyberzločinci tak skromní nebyli, naopak si nechali velmi připlatit. Výkupné totiž vzrostlo v průměru na dva miliony dolarů (46,5 milionu Kč). Letošní studie dále zjistila, že 63 % požadavků na výkupné bylo ve výši jednoho milionu dolarů a více (23,28 milionu Kč), přičemž 30 % požadavků přesahovalo 5 milionů dolarů (116,39 milionu Kč).

„Ukazuje se tedy, že ransomwaroví útočníci usilují o velmi vysoké výkupné. Bohužel se tyto zvýšené částky výkupného netýkají jen organizací s nejvyššími příjmy, které byly předmětem průzkumu. Téměř polovina (46 %) organizací s obratem nižším než 50 milionů dolarů obdržela v posledním roce požadavek na výkupné v sedmimístné částce,“ varoval John Shier, technický ředitel společnosti Sophos.

Podle antivirové společnosti Eset se v loňském roce uskutečnilo více než 4000 útoků ransomwarem, při nichž k obávanému úniku dat skutečně došlo. S pokusem o útok vyděračského viru se každý měsíc setkají až desítky firem a jednotlivců v Česku.

„Naše i veřejná data jasně ukazují, že ransomware je dlouhodobě nejvíce aktivní v USA, Evropě se ale rozhodně nevyhýbá, jak jsme v poslední době mohli vidět například na masivním útoku na rumunský nemocniční systém. V Česku pak sledujeme, že nejohroženějšími oblastmi jsou zdravotnictví, školství a veřejná správa,“ podotkl Jakub Souček, bezpečnostní expert z pražské výzkumné pobočky Esetu.