Hlavní obsah

Útoky vyděračských virů se prodražují. Kyberzločinci chtějí více peněz

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

3. 5. 2021, 14:32

Vyděračské viry nepřestávají strašit ani po letech. A co možná hůř, útočníci jsou stále chamtivější. V meziročním porovnání se tak v letošním roce náklady na zpřístupnění uzamčených dat více než zdvojnásobily, vyplývá to z celosvětového průzkumu The State of ransomware 2021 antivirové společnosti Sophos.

Článek

Podle průzkumu činily celkové náklady na obnovu dat po ransomwarovém útoku ve firemním sektoru ještě loni 761 106 dolarů, což je podle aktuálního kurzu 16,3 milionu Kč. V letošním roce je to nicméně už 1,85 milionu dolarů (39,7 milionu Kč).

Není to pouze tím, že by útočníci chtěli více peněz, ale také že své nájezdy daleko lépe cílí – díky tomu jsou schopni napadnout daleko důležitější cíle, na kterých vydělají mnohonásobně více peněz. Zatímco před lety se spokojili s jednotkami zavirovaných počítačů, nyní ochromí celé počítačové sítě, na které jsou vázané klidně i tisíce strojů. Právě proto náklady na obnovu dat tak rychle rostou.

Hackeři nemají s nemocnicemi slitování. Útočí častěji a chtějí více peněz

Bezpečnost

Celkový počet útoků ransomwaru přitom podle studie antivirové společnosti Kaspersky klesá. Mezi lety 2019 a 2020 celkový počet uživatelů s přímou zkušeností s ransomwarovým útokem klesl z 1 537 4565 na 1 091 454 – tedy o 29 %.

Je si však nutné uvědomit, že ve stejném období dramaticky přibylo cílených kybernetických nájezdů na lukrativní cíle, a to o rekordních 767 %. „Od dob, kdy ransomware představoval pro bezpečnostní komunitu velkou novinku, se tato hrozba zásadně proměnila. Velmi pravděpodobně bude ubývat celoplošných kampaní, které míří na běžné uživatele internetu. Neznamená to však, že by se tito uživatelé měli přestat bát ransomwaru,“ varoval Fedor Sinitsyn, bezpečnostní expert společnosti Kaspersky.

„Zjevný pokles počtu organizací zasažených ransomwarem je dobrá zpráva, pravděpodobně to ale alespoň částečně odráží změny v chování útočníků,“ uvedl Chester Wisniewski, hlavní bezpečnostní výzkumník v Sophosu.

Útoky jsou cílenější

Přesun k cílenějším útokům, které zahrnují lidskou hackerskou aktivitu, je podle něj zřejmý na první pohled. „Viděli jsme, jak se útočníci přesouvají od rozsáhlých generických, automatizovaných útoků k cílenějším útokům, které zahrnují lidskou hackerskou aktivitu. I když je celkový počet útoků ve výsledku nižší, naše zkušenosti ukazují mnohem vyšší potenciální poškození plynoucí z těchto pokročilejších a komplexnějších cílených útoků. Z takových útoků je také těžší se zotavit, což se v průzkumu odráží ve zdvojnásobení celkových nákladů na nápravu,“ doplnil Wisniewski.

Předpověď pro budoucí útoky bohužel není vůbec optimistická. „Jejich kampaně budou stále sofistikovanější a s fatálnějšími důsledky. Je tedy nezbytné, aby firmy zavedly komplexní sadu bezpečnostních opatření a ochránily tak svá data,“ předpověděl Sinitsyn.

Ani běžní uživatelé by ale hrozbu ransomwaru neměli podceňovat. „I přes masivní nárůst počtu případů cíleného ransomwaru se uživatelé stále nejčastěji setkávají s trojanem WannaCry, který se poprvé objevil v roce 2017 a ve 150 zemích způsobil celkové škody ve výši minimálně čtyř miliard dolarů. V roce 2019 se WannaCry podílel na ransomwarových útocích zachycených bezpečnostními produkty Kaspersky z 22 %, v roce 2020 to bylo už jen 16 %,“ uzavřel bezpečnostní expert.