Podle analýzy výzkumného týmu společnosti Check Point došlo v uplynulých 3 měsících ve srovnání s první polovinou roku 2020 v průměru k 50% nárůstu počtu ransomwarových útoků. V České republice se ve třetím čtvrtletí 2020 počet ransomwarových útoků zvýšil oproti druhému kvartálu o 69 %. Významný vliv na situaci má i probíhající pandemie koronaviru.
Podobně je na tom například i Švýcarsko s růstem ransomwarových útoků o 71 %. Ještě větší vlnu zažívají v Německu (růst o 145 %), ve Španělsku (160 %) nebo ve Švédsku (250 %). Naopak v Itálii rostl počet vyděračských útoků jen o 6 % a ve Francii o 36 %. Ransomware zašifruje data v systému oběti a za jejich opětovné zpřístupnění požadují kyberzločinci výkupné. Vzhledem ke koronavirové pandemii je každý útok na nemocnice a zdravotnická zařízení kritický a například v USA je oblast zdravotnictví nejvíce zasaženým sektorem.
Výzkumný tým kyberbezpečnostní společnosti Check Pointu upozorňuje na výrazný nárůst ransomwarových útoků v uplynulých 3 měsících. Check Point vychází například z dat ze systému pro analýzu hrozeb Threat Cloud, který využívá stovky milionů senzorů po celém světě, které doplňují AI enginy a exkluzivní výzkumná data týmu Check Point Research.
Z analýzy například vyplývá:
• Průměrný denní počet ransomwarových útoků se v posledních 3 měsících zvýšil o 50 % ve srovnání s první polovinou roku
• Procento zdravotnických organizací zasažených ransomwarem se zdvojnásobilo
• Hlavní ransomwarové hrozby jsou Maze a Ryuk
Top 5 zemí podle počtu ransomwarových útoků za poslední 3 měsíce:
1. USA (nárůst o 98,1 %)
2. Indie (nárůst o 39,2 %)
3. Srí Lanka (nárůst o 436 %)
4. Rusko (nárůst o 57,9 %)
5. Turecko (nárůst o 32,5 %)
Pavel Krejčí, Security Engineer ve společnosti Check Point, vysvětluje, proč k nárůstu dochází zrovna nyní:
„Ransomware letos bohužel trhá rekordy, což souvisí i s koronavirovou pandemií. Organizace musely rychle zareagovat a umožnit zaměstnancům pracovat z domova, ale v IT systémech to vytvořilo řadu hluchých míst. Poslední tři měsíce ukázaly alarmující nárůst ransomwarových útoků a pokud se na to podíváme blíže, vidíme tři hlavní důvody:
1. Sofistikovanější útoky, jako je dvojité vydírání. Hackeři stále častěji nejdříve ukradnou velké množství citlivých informací a poté zašifrují databáze oběti. Následně hrozí zveřejněním těchto informací, pokud nebude zaplaceno výkupné. Na organizace to tak vytváří další tlak, aby splnily požadavky hackerů.
2. Ochota platit. Hackeři záměrně volí takovou výši výkupného, které jsou cíle ochotnější zaplatit. Oběti se pak často rozhodnou raději jednoduše zaplatit, místo aby řešily problémy s obnovením IT systémů. Cíle jsou navíc ochotnější platit, aby se zabránily dalším komplikacím vzhledem k náročné ekonomické době, ve které žijeme kvůli koronaviru. Zaplacení výkupného bohužel vytváří začarovaný kruh: Čím více útoků uspěje, tím častěji podobné hrozby hackeři využívají.
3. Návrat Emotetu. Emotet se po pětiměsíční pauze vrátil na první místo v Indexu hrozeb a stal se nejpoužívanějším škodlivým kódem k útokům na podnikové sítě. Emotet je pokročilý, modulární trojan a má schopností šířit se sám. Původně se jednalo o bankovní trojan, ale v poslední době se používá zejména pro distribuci dalších škodlivých kódů. Kyberzločinci provozující Emotet prodávají data o infikovaných obětech distributorům ransomwaru, a protože zařízení obětí jsou již infikovaná, jsou zranitelnější vůči dalším útokům.
Obávám se, že v dalším roce se situace ještě zhorší. Organizace se musí připravit na další nárůst ransomwarových útoků a brát hrozbu velmi vážně.“
Jak se mohou organizace před ransomwarem chránit?
• Školení a vzdělání uživatelů je důležitou součástí ochrany. Je zásadní, aby zaměstnanci uměli poznat potenciální ransomwarový útok. Mnoho kybernetických útoků začíná cíleným e-mailem, který neobsahuje malware, ale snaží se pomocí sociálního inženýrství přimět uživatele ke kliknutí na škodlivý odkaz. Právě proto je vzdělávání uživatelů považováno za jednu z nejdůležitějších prvků obrany organizací.
• Průběžné zálohování dat by mělo být součástí rutinního každodenního procesu, který zabrání ztrátě dat a umožní obnovení v případě poškození nebo selhání disku. Funkční zálohy mohou také pomoci organizacím zotavit se z ransomwarového útoku.
• Záplatování systémů je klíčovou součástí obrany proti ransomwarovým útokům, protože kyberzločinci hledají nekryté zranitelnosti, které se následně snaží zneužít. Organizace musí zajistit, že všechny systémy budou mít k dispozici nejnovější opravy, a minimalizuje se tak počet potenciálně zranitelných míst.
