Článek
„Z oblasti crimewaru je největší hrozbou dlouhodobě ransomware – podle našich dat posiloval v posledním roce o více než 50 procent a rozhodně se nejedná o hrozbu, která by byla na ústupu,“ podotkl Jakub Souček, bezpečnostní expert z pražské výzkumné pobočky Esetu.
Termínem crimeware označují bezpečnostní experti velké kyberútoky, jejichž motivací je zpravidla finanční zisk. „Gangy, které za nimi stojí, zpravidla nebývají sponzorované státy,“ konstatoval Souček.
Ransomware nepřestává strašit. Výkupné vzrostlo pětinásobně
V loňském roce podle něj bylo uskutečněno více než 4000 útoků ransomwarem, při kterých k obávanému úniku dat skutečně došlo. S pokusem o útok vyděračského viru se každý měsíc setkají až desítky firem a jednotlivců v Česku.
„Naše i veřejná data jasně ukazují, že ransomware je dlouhodobě nejvíce aktivní v USA, Evropě se ale rozhodně nevyhýbá, jak jsme v poslední době mohli vidět například na masivním útoku na rumunský nemocniční systém. V Česku pak sledujeme, že nejohroženějšími oblastmi jsou zdravotnictví, školství a veřejná správa,“ varoval bezpečnostní expert.
Výkupné vzrostlo
Na nebezpečnost ransomwarových útoků upozorňují také experti z kyberbezpečnostní společnosti Sophos. „Ransomwarové útoky jsou v současnosti stále nejčastější hrozbou, která pohání ekonomiku kybernetické kriminality,“ podotkl John Shier, technický ředitel společnosti Sophos.
Podle něj navíc za poslední rok vzrostla výše výkupného pětinásobně. Ještě v roce 2023 činilo výkupné v průměru 400 000 dolarů, což odpovídá 9,3 milionu korun. V letošním roce ale kyberzločinci tak skromní nebyli, naopak si nechali velmi připlatit. Výkupné totiž vzrostlo v průměru na dva miliony dolarů (46,5 milionu korun).
Průzkum Sophosu dále zjistil, že bez započítání výkupného dosáhly v roce 2024 průměrné náklady na obnovu provozu a dat 2,73 milionu dolarů (63,6 milionu korun), o rok dříve to přitom bylo pouze 1,82 milionu dolarů (42,4 milionu korun).
Jak probíhá útok vyděračského viru?
Útoky vyděračských virů probíhají prakticky vždy stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
„Junk gun“ ransomware
V poslední době navíc povznesli kyberšmejdi nebezpečnost vyděračských virů na úplně novou úroveň, využívají tzv. junk gun ransomware.
Označení „junk gun“ se neformálně používá především v USA pro zbraň, kterou lze snadno získat a skrýt. A patrně vystihuje to, jak nyní pracují tvůrci vyděračských virů. Jde totiž o ransomware, který si může na darknetu pořídit za úplatu prakticky kdokoliv i bez hlubších technických zkušeností a může s ním útočit na libovolné cíle.
Doposud se na černém internetovém trhu nabízely výhradně sofistikované vyděračské viry, které si mohl kdokoliv pronajmout k cíleným útokům. Bezpečnostní experti tento model označovali často jako RaaS, tedy ransomware jako služba.
To se ale s „junk gun“ ransomwarem mění. A bezpečnostní experti oprávněně upozorňují na to, že jde pro běžné uživatele o daleko větší problém, než by se mohlo na první pohled zdát. „Namísto prodeje nebo nákupu ransomwaru formou služby útočníci vytvářejí a prodávají nesofistikované varianty ransomwaru za jednorázovou cenu – což jiní útočníci někdy považují za příležitost zaměřit se na malé a středně velké podniky, a dokonce i na jednotlivce,“ varoval Christopher Budd, ředitel výzkumu hrozeb ve společnosti Sophos.
Podle něj se „junk gun“ ransomware nabízí na černém internetovém trhu za 375 dolarů, tedy v přepočtu zhruba za necelých devět tisíc korun. To je výrazně méně než v případě RaaS sad, které často stály až třikrát tolik.
Jak funguje darknet
Darknet původně vznikl s ušlechtilou myšlenkou, mělo jít o prostor na internetu bez regulací a státního dohledu. Nejprve tedy sloužil především jako anonymní digitální prostor v zemích, kde panuje na sítích tvrdá cenzura, a k těmto účelům slouží i nyní.
Postupně však darknet začal přitahovat zločince, kteří pod rouškou anonymity mohli prodávat prakticky jakékoliv zboží bez omezení – na internetovém černém trhu tak není problém sehnat drogy, zbraně, léky, padělané dokumenty, škodlivý software či odcizené osobní údaje běžných uživatelů.
K darknetu se lidé mohou připojit prostřednictvím speciálních internetových prohlížečů, jež jsou schopny pracovat přes šifrované sítě a nabízejí konfiguraci komunikačních protokolů a portů.
Jako platidlo zde slouží virtuální mince, nejčastěji bitcoiny, ethereum či monero, díky kterým jsou kupující a prodávající prakticky nevystopovatelní. Ochránci zákona tedy mají jen velmi omezené možnosti, jak obchodování na černém internetovém trhu zarazit.
Kyberšmejdi kradou identity stále častěji
