Nová fáze ransomwaru – místo šifrování data rovnou smaže

Ransomware zůstává i nadále jednou z největších kybernetických hrozeb pro současné firmy

Podle globálního průzkumu společnosti Cohesity čtyři z každých pěti dotázaných respondentů uvedlo, že jejich firma byla v první polovině tohoto roku 2024 cílem ransomwarového ataku. A úleva se podle expertů nečeká ani v příštím roce.

Poněkud znepokojivý trend posledních ataků však objevili výzkumníci společnosti G Data: Nově přicházející hackerské gangy totiž stále častěji využívají ransomware nikoliv k zašifrování dat, ale naopak k jejich kompletnímu smazání.

Přečtěte si také:

Ransomware se probouzí – počet útoků výrazně roste

„V současné době pozorujeme novou generaci hackerů, kteří mají podstatně menší technické dovednosti než dosavadní známé zločinecké skupiny,“ uvádí Tim Berghoff, bezpečnostní expert v G Data.

Tito noví zločinci podle něj používají ransomware jako službu naopak pro záměrnou sabotáž společností. Zaměřují se tedy na vyvolání chaosu, nikoli na finanční motivy

Škody, které firmám způsobí, jsou tak výrazně větší – zejména u těch společností, které nemají zcela funkční zálohy, hrozí totální ekonomický kolaps.

Otázkou je, jak se s tím firmy v budoucnu vypořádají. Dosud řada organizací, ač v rozporu s doporučeními úřadů, raději zaplatila výkupné, aby se ke svým podnikových datům dostala.

V průzkumu společnosti Cohesity uvedlo 69 % všech organizací, že vloni výkupné zaplatily, přestože 77 % z nich mělo před útokem nastavenou politiku „výkupné neplatit“.

V novém pojetí útoku ale případná platba výkupného firmám už nic nepřinese.