Článek
Výzkum Check Pointu se zaměřoval především na firmy, nárůst se ale vcelku pochopitelně týká také běžných uživatelů. „V České republice došlo od začátku roku k nárůstu ransomwarových útoků o 259 %,“ prohlásil Pavel Krejčí, bezpečnostní výzkumník Check Pointu.
„Dopad ransomwaru na české společnosti je aktuálně na více než dvojnásobku celosvětového průměru. Přitom každý úspěšný útok může mít fatální následky, jak jsme se mohli v mnoha případech přesvědčit. Zároveň od začátku roku roste i celkový počet kyberútoků na české organizace, který se také drží nad celosvětovým průměrem,“ konstatoval Krejčí.
Cílené útoky vyděračských virů jsou na vzestupu, bijí na poplach experti
Od začátku dubna je každý týden zasaženo ransomwarem více než 1000 organizací. Od začátku roku 2020 vzrostl týdenní počet organizací zasažených ransomwarovými útoky o alarmujících 102 %.
Podle analýzy Check Pointu cílí největší počet ransomwarových útoků na zdravotnictví, průměrně se jedná o 109 útoků na jednu organizaci za týden. Následují veřejné služby (59 útoků týdně na jednu organizaci) a pojišťovny a právní společnosti (34 útoků týdně průměrně na jednu společnost).
Chtějí vyšší výkupné
Alarmující je i to, že útočníci chtějí stále více peněz, jak ukázal nedávný průzkum The State of ransomware 2021 antivirové společnosti Sophos. Podle něj činily celkové náklady na obnovu dat po ransomwarovém útoku ve firemním sektoru ještě loni 761 106 dolarů, což je podle aktuálního kurzu 16,3 milionu Kč. V letošním roce je to nicméně už 1,85 milionu dolarů (39,7 milionu Kč).
Není to pouze tím, že by útočníci chtěli více peněz, ale také že své nájezdy daleko lépe cílí – díky tomu jsou schopni napadnout daleko důležitější cíle, na kterých vydělají mnohonásobně více peněz. Zatímco před lety se spokojili s jednotkami zavirovaných počítačů, nyní ochromí celé počítačové sítě, na které jsou vázané klidně i tisíce strojů. Právě proto náklady na obnovu dat tak rychle rostou.
Kampaně budou stále sofistikovanější a s fatálnějšími důsledky.
„Viděli jsme, jak se útočníci přesouvají od rozsáhlých generických, automatizovaných útoků k cílenějším útokům, které zahrnují lidskou hackerskou aktivitu. I když je celkový počet útoků ve výsledku nižší, naše zkušenosti ukazují mnohem vyšší potenciální poškození plynoucí z těchto pokročilejších a komplexnějších cílených útoků. Z takových útoků je také těžší se zotavit, což se v průzkumu odráží ve zdvojnásobení celkových nákladů na nápravu,“ uvedl Chester Wisniewski, hlavní bezpečnostní výzkumník v Sophosu.
Předpověď pro budoucí útoky bohužel není vůbec optimistická. „Jejich kampaně budou stále sofistikovanější a s fatálnějšími důsledky. Je tedy nezbytné, aby firmy zavedly komplexní sadu bezpečnostních opatření a ochránily tak svá data,“ předpověděl varoval Fedor Sinitsyn, bezpečnostní expert společnosti Kaspersky.
Češi nechtějí vyděračům platit, riziku ztráty dat navzdory
Jak probíhá útok vyděračského viru?
Útoky vyděračských virů probíhají prakticky vždy stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.