Ransomware navzdory varováním sílí, obětí rychle přibývá

9. 5. 2024

Sdílet

 Autor: Depositphotos
Útoky zahrnující ransomware nebo vydírání zaznamenaly v loňském roce výrazný nárůst a tvořily 32 % všech narušení, uvádí respektovaná zpráva společnosti Verizon. A potvrzují to i tuzemské zdroje.

Vzhledem k rozšířenosti útoků ransomwaru jde o klíčovou hrozbu v 92 % odvětví a rostly také průměrné náklady na útoky, tvrdí nejnovější studie Verizon 2024 Data Breach Investigations Report.

Napadl někdy vaše zařízení nějaký ransomware?

Tu vydal Verizon už po sedmnácté, letos údaje shromažďoval z 94 zemí celého světa. Výzkumníci analyzovali více než 30 000 reálných bezpečnostních incidentů včetně 10 000 potvrzených úniků dat, což je dosavadní nejvyšší hodnota.

Podle firmy je ransomware pro kyberzločince velice výnosným byznysem, takže finančně motivovaní aktéři hrozeb vždy využívají techniku útoků zajišťující nejlepší návratnost investic.

„Naznačuje to zdokonalování a vyspělost ransomwarových útoků, protože zločinci získávají za stejné úsilí vyšší výplatu," vysvětluje Rob Le Busque, viceprezident Verizon Business.

Vzestup napadení ransomwarem potvrzuje i tuzemský ComSource, i když přesná čísla k dispozici nejsou, protože zdejší firmy se většinou bojí informaci o napadení zveřejnit

Co přináší nový SecurityWorld 1/2024? Přečtěte si také:

Co přináší nový SecurityWorld 1/2024?

Za polovinou ransomwaru útoků stojí přitom phishingové e-maily, kdy díky „maskované“ zprávě vydávající se za e-mail od dodavatele nebo třeba interního správce IT zaměstnanec klikne na škodlivý odkaz.

Čtvrtinu útoků má na svědomí zranitelnost zabezpečení systému nebo aplikace, dvě desetiny ransomwarových útoků se do firmy dostanou skrze zranitelný vzdálený protokol chráněný pouze jménem a heslem.

Kvalita automatických překladačů má dopad nejen na úspěšnost phishingových zpráv, ale v případě ransomware dokonce i na výši výkupného a počet firem, na které kyberzločinci cílí, říká Michal Štusák, expert na kybernetickou bezpečnost v ComSource.

Video ke kávě

Máte čas na rychlé a informativní video?

Zločinci podle něj zpravidla žádají o výkupné ve výši 10 % z obratu firmy – a tuto částku obvykle zjistí z veřejně dostupných výročních zpráv.

bitcoin_skoleni

Díky automatickým překladačům jako DeepL si informace snadno najdou i tam, kde to pro ně dříve nebylo reálné. Oslovují tak nejen velké, ale i menší společnosti bez webových stránek v angličtině.

Podle dřívější analýzy ComSource je u ransomware útoků průměrné požadované výkupné 250 tisíc dolarů, tedy téměř šest milionů korun.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.