Výkupné za ransomware trhá rekordy. Letos se kybernetickým vyděračům ze skupiny Dark Angels podařilo získat v přepočtu 1,7 miliardy korun. Je to dvakrát víc, než činí rekord z předchozího roku. Stále častěji navíc zločinci vykukují i mimo kyberprostor a vyhrožují i fyzickým násilím.

Je květen 2021 a ropovod, který dodává téměř polovinu pohonných hmot na východní pobřeží USA, nefunguje. Firmu, která ho spravuje – Colonial Pipeline – zasáhl ransomware od kriminální skupiny DarkSide. Na nápravě se pracovalo několik dlouhých dní a kvůli závažnosti situace vydal prohlášení i prezident Joe Biden a slíbil razantní akci nejen proti útočníkům, ale i investice do větší ochrany kritické infrastruktury.

Mnoho bezpečnostních expertů zmíněnou situaci a reakci americké vlády nazvalo bodem obratu v boji proti kriminálním skupinám v kyberprostoru. Útok na ropovod byl totiž bezprecedentní a následky pocítilo obrovské množství Američanů a podniků. Joe Biden neváhal ve svém prohlášení upozornit na to, že pokud nic Spojené státy nepodniknou, může je to zpomalit v globálním závodu s velmocemi, jako je například Čína. Po třech letech od vyhlášení války internetovým gangsterům se však nedaří vítězit. Čísla útoků rostou a vyděračské skupiny inkasují rekordní částky.

VIDEO: Rusko přitlačí, bude na nás útočit mnohem více, musíme být připraveni, říká Otakar Foltýn pro FLOW

Nejzákeřnější na útoku ransomwarem je to, že se znepřístupní to nejcennější, co většina firem má, jejich data. Disky společnosti se po infekci zařízení zašifrují a dostat se k souborům jde často jen po zaplacení částky v kryptoměně. Někdy se zločincům podaří zmocnit i interních dat a hrozí jejich zveřejněním či přeprodejem. Ve všech popsaných případech je situace pro řadu firem bez pravidelně zálohovaných dat bezvýchodná a tlak na co nejrychlejší zprovoznění systémů je často přiměje zaplatit.

Rekord každý rok

Podle analytické firmy Chainalysis jsou dnešní kyberzločinci stále troufalejší. Skupina, která si říká Dark Angels si letos za jedno vydírání vydělala rekordních 75 milionů dolarů (1,7 miliardy korun). Je to dvojnásobek toho, o kolik se dosud touto technikou podařilo nějakou firmu okrást. Medián výkupného u nejzávažnějších typů útoků se navíc za poslední rok a půl zvýšil ze zhruba 200 tisíc na 1,5 milionu dolarů. 

„Rok 2024 bude z hlediska plateb za ransomware zatím nejsilnějším,“ píše ve své zprávě Chainalysis. Virtuální gangy také mění strategie a více se zaměřují na instituce, kde je pravděpodobnější, že zaplatí více peněz – třeba nemocnice, kde je jakákoliv odstávka ještě tíživější, protože jde doslova o život. Naposledy třeba masivní útoky potrápily zdravotnická zařízení v Londýně.

Analytici předpokládají, že letošek bude rekordní i co se týče celkového objemu ukradených peněz. Loni si hackeři vůbec poprvé podle Chainalysis přišli na 1,1 miliardy dolarů, což bylo nejvíce v historii. Musí se však brát v potaz, že o řadě útoků se analytici nedozvědí, protože ne všechny společnosti je nehlásí. Skutečná suma zaplaceného výkupného tak bude nejspíš daleko vyšší.

Podle dat z předchozích let objem ukradených peněz za pomocí ransomware, až na anomálii v roce 2022, neustále stoupá. Co je ale ještě horší, jsou stále agresivnější metody vyděračských gangů, které mají kromě výhružek i stále blíže k násilí.

Desítky mrtvých

Jedna z postižených firem obdržela podle amerického časopisu Wired i přímou výhružku: „Víme, kde žije váš generální ředitel.“ Útočníci sahají i po zastrašujících telefonátech přímo na mobil obětí či rozesílají výhružky klientům. Třeba u onkologického centra v Seattlu chodily pacientům e-maily, že mohou být zveřejněny jejich osobní údaje.

Navíc analýza z roku 2022, na níž se podílely čtyři americké univerzity, vyčíslila, že v rozmezí let 2016 až 2021 zemřelo kvůli ransomwarovým útokům cíleným na nemocnice a zdravotnická zařízení až 67 pacientů. To mimo jiné naznačuje i bezcitnost skupin, které takto operují. Řada z nich dokonce v prohlášení píše, že jim nejde o ideologii ani nemají politické motivy, cílem je jen vydělat peníze za každou cenu.

V případě kybernetické bezpečnosti zůstávají Achillovou patou většiny společností zaměstnanci a slabá hesla, přes něž hackerské skupiny do systémů nejčastěji pronikají.

Na druhou stranu si stále více firem uvědomuje rostoucí roli kyberbezpečnosti. Firmy do ní více investují stejně jako do školení svých lidí. Tento trend je patrný nejen u velkých, ale i středních společností. Také stále více obětí odmítne vyděračům zaplatit, což ukazuje i studie společnosti Coveware. Ještě v roce 2019 se nechalo vydírat 85 procent firem a institucí. V roce 2023 už platilo výkupné jen 29 procent obětí.

Výkupné za ransomware trhá rekordy. Letos se kybernetickým vyděračům ze skupiny Dark Angels podařilo získat v přepočtu 1,7 miliardy korun. Je to dvakrát víc, než činí rekord z předchozího roku. Stále častěji navíc zločinci vykukují i mimo kyberprostor a vyhrožují i fyzickým násilím.

Je květen 2021 a ropovod, který dodává téměř polovinu pohonných hmot na východní pobřeží USA, nefunguje. Firmu, která ho spravuje – Colonial Pipeline – zasáhl ransomware od kriminální skupiny DarkSide. Na nápravě se pracovalo několik dlouhých dní a kvůli závažnosti situace vydal prohlášení i prezident Joe Biden a slíbil razantní akci nejen proti útočníkům, ale i investice do větší ochrany kritické infrastruktury.

Mnoho bezpečnostních expertů zmíněnou situaci a reakci americké vlády nazvalo bodem obratu v boji proti kriminálním skupinám v kyberprostoru. Útok na ropovod byl totiž bezprecedentní a následky pocítilo obrovské množství Američanů a podniků. Joe Biden neváhal ve svém prohlášení upozornit na to, že pokud nic Spojené státy nepodniknou, může je to zpomalit v globálním závodu s velmocemi, jako je například Čína. Po třech letech od vyhlášení války internetovým gangsterům se však nedaří vítězit. Čísla útoků rostou a vyděračské skupiny inkasují rekordní částky.

VIDEO: Rusko přitlačí, bude na nás útočit mnohem více, musíme být připraveni, říká Otakar Foltýn pro FLOW

Nejzákeřnější na útoku ransomwarem je to, že se znepřístupní to nejcennější, co většina firem má, jejich data. Disky společnosti se po infekci zařízení zašifrují a dostat se k souborům jde často jen po zaplacení částky v kryptoměně. Někdy se zločincům podaří zmocnit i interních dat a hrozí jejich zveřejněním či přeprodejem. Ve všech popsaných případech je situace pro řadu firem bez pravidelně zálohovaných dat bezvýchodná a tlak na co nejrychlejší zprovoznění systémů je často přiměje zaplatit.

Rekord každý rok

Podle analytické firmy Chainalysis jsou dnešní kyberzločinci stále troufalejší. Skupina, která si říká Dark Angels si letos za jedno vydírání vydělala rekordních 75 milionů dolarů (1,7 miliardy korun). Je to dvojnásobek toho, o kolik se dosud touto technikou podařilo nějakou firmu okrást. Medián výkupného u nejzávažnějších typů útoků se navíc za poslední rok a půl zvýšil ze zhruba 200 tisíc na 1,5 milionu dolarů. 

„Rok 2024 bude z hlediska plateb za ransomware zatím nejsilnějším,“ píše ve své zprávě Chainalysis. Virtuální gangy také mění strategie a více se zaměřují na instituce, kde je pravděpodobnější, že zaplatí více peněz – třeba nemocnice, kde je jakákoliv odstávka ještě tíživější, protože jde doslova o život. Naposledy třeba masivní útoky potrápily zdravotnická zařízení v Londýně.

Analytici předpokládají, že letošek bude rekordní i co se týče celkového objemu ukradených peněz. Loni si hackeři vůbec poprvé podle Chainalysis přišli na 1,1 miliardy dolarů, což bylo nejvíce v historii. Musí se však brát v potaz, že o řadě útoků se analytici nedozvědí, protože ne všechny společnosti je nehlásí. Skutečná suma zaplaceného výkupného tak bude nejspíš daleko vyšší.

Podle dat z předchozích let objem ukradených peněz za pomocí ransomware, až na anomálii v roce 2022, neustále stoupá. Co je ale ještě horší, jsou stále agresivnější metody vyděračských gangů, které mají kromě výhružek i stále blíže k násilí.

Desítky mrtvých

Jedna z postižených firem obdržela podle amerického časopisu Wired i přímou výhružku: „Víme, kde žije váš generální ředitel.“ Útočníci sahají i po zastrašujících telefonátech přímo na mobil obětí či rozesílají výhružky klientům. Třeba u onkologického centra v Seattlu chodily pacientům e-maily, že mohou být zveřejněny jejich osobní údaje.

Navíc analýza z roku 2022, na níž se podílely čtyři americké univerzity, vyčíslila, že v rozmezí let 2016 až 2021 zemřelo kvůli ransomwarovým útokům cíleným na nemocnice a zdravotnická zařízení až 67 pacientů. To mimo jiné naznačuje i bezcitnost skupin, které takto operují. Řada z nich dokonce v prohlášení píše, že jim nejde o ideologii ani nemají politické motivy, cílem je jen vydělat peníze za každou cenu.

V případě kybernetické bezpečnosti zůstávají Achillovou patou většiny společností zaměstnanci a slabá hesla, přes něž hackerské skupiny do systémů nejčastěji pronikají.

Na druhou stranu si stále více firem uvědomuje rostoucí roli kyberbezpečnosti. Firmy do ní více investují stejně jako do školení svých lidí. Tento trend je patrný nejen u velkých, ale i středních společností. Také stále více obětí odmítne vyděračům zaplatit, což ukazuje i studie společnosti Coveware. Ještě v roce 2019 se nechalo vydírat 85 procent firem a institucí. V roce 2023 už platilo výkupné jen 29 procent obětí.