Článek
Kvůli nezáplatovaným dírám – tedy kvůli tomu, že uživatelé nestahují pravidelně bezpečnostní opravy – se dostává do systému 32 % vyděračských virů z rodiny tzv. ransomwaru. Jde tedy suverénně o nejčastěji identifikovanou příčinou útoku.
Druhá příčka patří kompromitovaným přihlašovacím údajům (29 %) a třetí škodlivým e-mailům (23 %). Průzkum Sophosu pojednává výhradně o situace ve firmách a organizacích, ale škodlivé e-maily a nezáplatované díry jsou velkým problémem i u běžných počítačů.
Ransomware nepřestává strašit. Výkupné vzrostlo pětinásobně
Útoky vyděračských virů probíhají prakticky vždy stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusejí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
Výkupné v sedmimístné částce
S vyděračskými viry se kyberšmejdi poslední dobou soustředí nejčastěji právě na firmy a organizace, protože od nich mají šanci získat daleko vyšší výkupné. Podle zkušeností napadených firem činilo výkupné ještě v roce 2023 v průměru 400 000 dolarů, což odpovídá 9,3 milionu korun.
V letošním roce ale kyberzločinci tak skromní nebyli, naopak si nechali velmi připlatit. Výkupné totiž vzrostlo v průměru na dva miliony dolarů (46,5 milionu Kč). Letošní studie dále zjistila, že 63 % požadavků na výkupné bylo ve výši jednoho milionu dolarů a více (23,28 milionu Kč), přičemž 30 % požadavků přesahovalo 5 milionů dolarů (116,39 milionu Kč).
„Ukazuje se tedy, že ransomwaroví útočníci usilují o velmi vysoké výkupné. Bohužel se tyto zvýšené částky výkupného netýkají jen organizací s nejvyššími příjmy, které byly předmětem průzkumu. Téměř polovina (46 %) organizací s obratem nižším než 50 milionů dolarů obdržela v posledním roce požadavek na výkupné v sedmimístné částce,“ varoval John Shier, technický ředitel společnosti Sophos.
Anketa
Nejvíce aktivní v USA
Podle antivirové společnosti Eset se v loňském roce uskutečnilo více než 4000 útoků ransomwarem, při nichž k obávanému úniku dat skutečně došlo. S pokusem o útok vyděračského viru se každý měsíc setkají až desítky firem a jednotlivců v Česku.
„Naše i veřejná data jasně ukazují, že ransomware je dlouhodobě nejvíce aktivní v USA, Evropě se ale rozhodně nevyhýbá, jak jsme v poslední době mohli vidět například na masivním útoku na rumunský nemocniční systém. V Česku pak sledujeme, že nejohroženějšími oblastmi jsou zdravotnictví, školství a veřejná správa,“ podotkl Jakub Souček, bezpečnostní expert z pražské výzkumné pobočky Esetu.
„Junk gun“ ransomware děsí experty
V poslední době povznesli kyberšmejdi nebezpečnost vyděračských virů na úplně novou úroveň, využívají tzv. junk gun ransomware.
Označení „junk gun“ se neformálně používá především v USA pro zbraň, kterou lze snadno získat a skrýt. A patrně vystihuje to, jak nyní pracují tvůrci vyděračských virů. Jde totiž o ransomware, který si může na darknetu pořídit za úplatu prakticky kdokoliv i bez hlubších technických zkušeností a může s ním útočit na libovolné cíle.
Doposud se na černém internetovém trhu nabízely výhradně sofistikované vyděračské viry, které si mohl kdokoliv pronajmout k cíleným útokům. Bezpečnostní experti tento model označovali často jako RaaS, tedy ransomware jako služba.
To se ale s „junk gun“ ransomwarem mění. A bezpečnostní experti oprávněně upozorňují na to, že jde pro běžné uživatele o daleko větší problém, než by se mohlo na první pohled zdát. „Namísto prodeje nebo nákupu ransomwaru formou služby útočníci vytvářejí a prodávají nesofistikované varianty ransomwaru za jednorázovou cenu – což jiní útočníci někdy považují za příležitost zaměřit se na malé a středně velké podniky, a dokonce i na jednotlivce,“ varoval Christopher Budd, ředitel výzkumu hrozeb ve společnosti Sophos.
Podle něj se „junk gun“ ransomware nabízí na černém internetovém trhu za 375 dolarů, tedy v přepočtu zhruba za necelých devět tisíc korun. To je výrazně méně než v případě RaaS sad, které často stály až třikrát tolik.
Alarmující nárůst. Experti zachytili o 50 % více útoků vyděračských virů
