Článek
Kvůli nezáplatovaným dírám – tedy kvůli tomu, že uživatelé nestahují pravidelně bezpečnostní opravy – se dostává do systému 32 % vyděračských virů z rodiny tzv. ransomwaru. Jde tedy suverénně o nejčastěji identifikovanou příčinou útoku.
Druhá příčka patří kompromitovaným přihlašovacím údajům (29 %) a třetí škodlivým e-mailům (23 %). Průzkum Sophosu pojednává výhradně o situace ve firmách a organizacích, ale škodlivé e-maily a nezáplatované díry jsou velkým problémem i u běžných počítačů.
Útoky vyděračských virů probíhají prakticky vždy stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusejí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
Výkupné v sedmimístné částce
S vyděračskými viry se kyberšmejdi poslední dobou soustředí nejčastěji právě na firmy a organizace, protože od nich mají šanci získat daleko vyšší výkupné. Podle zkušeností napadených firem činilo výkupné ještě v roce 2023 v průměru 400 000 dolarů, což odpovídá 9,3 milionu korun.
V letošním roce ale kyberzločinci tak skromní nebyli, naopak si nechali velmi připlatit. Výkupné totiž vzrostlo v průměru na dva miliony dolarů (46,5 milionu Kč). Letošní studie dále zjistila, že 63 % požadavků na výkupné bylo ve výši jednoho milionu dolarů a více (23,28 milionu Kč), přičemž 30 % požadavků přesahovalo 5 milionů dolarů (116,39 milionu Kč).
„Ukazuje se tedy, že ransomwaroví útočníci usilují o velmi vysoké výkupné. Bohužel se tyto zvýšené částky výkupného netýkají jen organizací s nejvyššími příjmy, které byly předmětem průzkumu. Téměř polovina (46 %) organizací s obratem nižším než 50 milionů dolarů obdržela v posledním roce požadavek na výkupné v sedmimístné částce,“ varoval John Shier, technický ředitel společnosti Sophos.
Anketa
Nejvíce aktivní v USA
Podle antivirové společnosti Eset se v loňském roce uskutečnilo více než 4000 útoků ransomwarem, při nichž k obávanému úniku dat skutečně došlo. S pokusem o útok vyděračského viru se každý měsíc setkají až desítky firem a jednotlivců v Česku.
„Naše i veřejná data jasně ukazují, že ransomware je dlouhodobě nejvíce aktivní v USA, Evropě se ale rozhodně nevyhýbá, jak jsme v poslední době mohli vidět například na masivním útoku na rumunský nemocniční systém. V Česku pak sledujeme, že nejohroženějšími oblastmi jsou zdravotnictví, školství a veřejná správa,“ podotkl Jakub Souček, bezpečnostní expert z pražské výzkumné pobočky Esetu.
„Junk gun“ ransomware děsí experty
V poslední době povznesli kyberšmejdi nebezpečnost vyděračských virů na úplně novou úroveň, využívají tzv. junk gun ransomware.
Označení „junk gun“ se neformálně používá především v USA pro zbraň, kterou lze snadno získat a skrýt. A patrně vystihuje to, jak nyní pracují tvůrci vyděračských virů. Jde totiž o ransomware, který si může na darknetu pořídit za úplatu prakticky kdokoliv i bez hlubších technických zkušeností a může s ním útočit na libovolné cíle.
Doposud se na černém internetovém trhu nabízely výhradně sofistikované vyděračské viry, které si mohl kdokoliv pronajmout k cíleným útokům. Bezpečnostní experti tento model označovali často jako RaaS, tedy ransomware jako služba.
To se ale s „junk gun“ ransomwarem mění. A bezpečnostní experti oprávněně upozorňují na to, že jde pro běžné uživatele o daleko větší problém, než by se mohlo na první pohled zdát. „Namísto prodeje nebo nákupu ransomwaru formou služby útočníci vytvářejí a prodávají nesofistikované varianty ransomwaru za jednorázovou cenu – což jiní útočníci někdy považují za příležitost zaměřit se na malé a středně velké podniky, a dokonce i na jednotlivce,“ varoval Christopher Budd, ředitel výzkumu hrozeb ve společnosti Sophos.
Podle něj se „junk gun“ ransomware nabízí na černém internetovém trhu za 375 dolarů, tedy v přepočtu zhruba za necelých devět tisíc korun. To je výrazně méně než v případě RaaS sad, které často stály až třikrát tolik.
