Ransomware nepřestává strašit. Výkupné vzrostlo pětinásobně

Nejde přitom o žádné smyšlené číslo, které by si bezpečnostní experti vycucali z prstu. Sophos totiž ve svém průzkumu vychází přímo z dat firem a organizací, které se staly obětí ransomwarových útoků.

Podle jejich zkušeností činilo výkupné ještě v roce 2023 v průměru 400 000 dolarů, což odpovídá 9,3 milionu korun. V letošním roce ale kyberzločinci tak skromní nebyli, naopak si nechali velmi připlatit. Výkupné totiž vzrostlo v průměru na dva miliony dolarů (46,5 milionu korun).

„Nesmíme dopustit, aby nás mírný pokles počtu útoků uklidnil. Ransomwarové útoky jsou v současnosti stále nejčastější hrozbou, která pohání ekonomiku kybernetické kriminality. Bez ransomwaru bychom se nesetkali s takovou rozmanitostí a objemem prekurzivních hrozeb a služeb, které jsou zdrojem těchto útoků,“ varoval John Shier, technický ředitel společnosti Sophos.

Zdůraznil přitom, že hrozbou jsou útoky vyděračských virů také pro menší subjekty a klidně i jednotlivce. „Prostředí ransomwaru nabízí něco pro každého kyberzločince, bez ohledu na jeho dovednosti. Zatímco některé skupiny se zaměřují na mnohamilionové výkupné, existují i takové, které se spokojí s nižšími částkami a vynahrazují si je objemem útoků,“ doplnil Shier.

Průzkum Sophosu dále zjistil, že bez započítání výkupného dosáhly v roce 2024 průměrné náklady na obnovu provozu a dat 2,73 milionu dolarů (63,6 milionu korun), o rok dříve to přitom bylo pouze 1,82 milionu dolarů (42,4 milionu korun).

Jak je z řádků výše patrné, velký problém představují vyděračské viry pro firmy, mohou totiž zcela ochromit provoz. „Pokud by se napadená firma rozhodla útočníkovi výkupné zaplatit, nastává ale problém s účetnictvím a daněmi. Na rozdíl od výdajů na prevenci proti útokům nebo zajištění obnovy dat a chodu se totiž nejedná o daňově uznatelný náklad. Firmy tak ve skutečnosti útoky stojí mnohem více,“ prohlásil Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Podle něj obecně platí, že mezi výdaji a očekávanými příjmy musí existovat jasná vazba a musí se jednat o přiměřený výdaj. Pokud by tomu tak nebylo, mohlo by to vést k uzavírání fiktivních závazků a podvodům.

„Podle Generálního finančního ředitelství se v případě platby výkupného o přímý vztah mezi příjmy a výdaji nejedná, protože podvodný subjekt jedná nezákonně a zaplacení výkupného je jen následkem protiprávního jednání. Navíc je velmi problematické prokazovat, že k něčemu došlo, že opravdu musíme zaplatit, ale i kam a komu nakonec zaplatíme,“ prohlásila Miroslava Tomášková, jednatelka účetní a daňové společnosti Kodap City.

Podle ní tak nelze prokázat, že bez platby výkupného nebude podnikatelská činnost pokračovat, a hlavně že jsme to výkupné nezaplatili třeba vlastnímu strýčkovi. „Kybernetické útoky tak mají přímý dopad i na účetnictví a platby daní,“ prohlásila Tomášková.

„Hasit požár stojí více než mu předejít. Firmy jsou zpravidla v rámci různých certifikací připraveny na to, co dělat, když nastane právě požár nebo nějaký jiný problém. A snaží se těmto událostem předejít. Často ale přehlíží investice do kyberbezpečnosti, a dokonce často ani nemyslí na to, co dělat, když jim nepojedou IT systémy. Přitom dopady kybernetických útoků jsou dlouhodobé a často i fatální. Náprava útoku zaměřeného na výkupné, při kterém dochází k zašifrování dat firmy či instituce, může trvat i několik let,“ doplnil Cihelka.

Výzkumná společnost Chainalysis zkraje letošního roku upozornila, že v loňském roce byly zaslány na nezákonné kryptopeněženky kryptoměny v hodnotě nejméně 24,2 miliardy dolarů (přes 550 miliard Kč). V této sumě jsou započítány také zisky kyberzločinců z ransomwarových útoků.

Uvedená částka je pouze předběžná a pravděpodobně se ještě zvýší v důsledku identifikace dalších nezákonných kryptopeněženek, varovali výzkumníci z Chainalysisu. Odhad částky zaslané na nezákonné kryptopeněženky v roce 2022 firma téměř zdvojnásobila na 39,6 miliardy dolarů z 20,6 miliardy dolarů odhadovaných o rok dříve.