V ČR došlo letos k nárůstu ransomwarových útoků o 259 %, ty míří hlavně na zdravotnictví

Check Point Research varuje před dalším nárůstem ransomwarových útoků. Podle odhadů se náklady spojené s ransomwarovými útoky pohybovaly v roce 2020 kolem 20 miliard dolarů, což je téměř o 75 % více než v roce 2019.

Ransomware zasáhne každý týden tisícovku organizací

Od začátku dubna je každý týden zasaženo ransomwarem více než 1 000 organizací. Od začátku roku 2020 vzrostl týdenní počet organizací zasažených ransomwarovými útoky o alarmujících 102 %. V prvním čtvrtletí 2021 byl nárůst o 21 %, ve druhém čtvrtletí potom doposud vzrostl počet útoků o dalších 7 %.

 

Nejvíce napadeným odvětvím zdravotnictví, následují veřejné a právní služby


Největší počet ransomwarových útoků cílí na zdravotnictví, průměrně se jedná o 109 útoků na jednu organizaci za týden. Následují veřejné služby (59 útoků týdně na jednu organizaci) a pojišťovny a právní společnosti (34 útoků týdně průměrně na jednu společnost).

Ransomware je v České republice stále větší hrozbou

„V České republice došlo od začátku roku k nárůstu ransomwarových útoků o 259 %. Dopad ransomwaru na české společnosti je aktuálně na více než dvojnásobku celosvětového průměru. Přitom každý úspěšný útok může mít fatální následky, jak jsme se mohli v mnoha případech přesvědčit. Zároveň od začátku roku roste i celkový počet kyberútoků na české organizace, který se také drží nad celosvětovým průměrem,“ říká Pavel Krejčí, Security Engineer v kyberbezpečnostní společnosti Check Point Software Technologies.

Nová ransomwarová hrozba: trojité vydírání

Kyberzločinci v souvislosti s ransomwarovými útoky úspěšně využívají taktiku dvojitého vydírání. Požadují výkupné za zašifrovaná data a zároveň hrozí zveřejněním ukradených dat na speciálních webových stránkách. Průměrná výše výkupného se za poslední rok zvýšila o 171 % a nyní činí přibližně 310 000 dolarů. V roce 2020 došlo k úniku dat z více než tisíce společností, které odmítly splnit požadavky a zaplatit výkupné. Přibližně 40 % všech nových ransomwarových rodin využívá nějakým způsobem kromě šifrování i krádeže dat. Je tedy zřejmé, že útočníci hledají způsoby, jak zvýšit efektivitu hrozeb a donutit oběti k zaplacení výkupného.

Bohužel sledujeme další fázi, takzvané trojité vydírání. Prvním takovým případem byl útok na finskou psychoterapeutickou kliniku Vastaamo se 40 000 pacienty. Útočníci požadovali platbu výkupného nejenom od kliniky, ale menší částky překvapivě požadovali i od pacientů, kteří požadavky útočníků obdrželi individuálně e-mailem. Kyberzločinci ve zprávách vyhrožovali, že pokud nedojde ke zaplacení stanovené částky, zveřejní záznamy z terapeutických sezení.

Tento trend je stále výraznější. Například v únoru 2021 zveřejnila hackerská skupina REvil, že rozšiřuje svůj systém dvojího vydírání o další dvě fáze – DDoS útoky a telefonáty obchodním partnerům a médiím. Ransomwarová skupina REvil nabízí ransomware jako službu a nyní i bezplatně DDoS útoky a kódované telefonáty novinářům a kolegům. Cílem je vyvinout další tlak na oběti, aby splnily požadavky a zaplatily výkupné ve stanoveném termínu.

Tipy, jak se chránit před ransomwarem:

1.      O víkendech a svátcích buďte obzvláště ostražití. Většina ransomwarových útoků za poslední rok probíhala o víkendech nebo svátcích, kdy je větší pravděpodobnost, že organizace na hrozbu zareagují pomaleji.

2.      Pravidelně instalujte aktualizace a záplaty. WannaCry v květnu 2017 zasáhl tvrdě organizace po celém světě a během tří dnů infikoval přes 200 000 počítačů. Přitom už měsíc před útokem byla k dispozici záplata pro zneužívanou zranitelnost EternalBlue. Aktualizace a záplaty instalujte okamžitě a automaticky.

3.      Nainstalujte si anti-ransomware. Řada ransomwarových útoků začíná přesně cíleným phishingovým e-mailem a podobné zprávy mohou oklamat i zkušené uživatele. Ochrana proti ransomwaru proto hlídá, jestli nedochází k nějakým neobvyklým aktivitám, jako je otevírání a šifrování velkého počtu souborů. Pokud anti-ransomware zachytí jakékoli podezřelé chování, může okamžitě reagovat a zabránit masivním škodám.

4.      Vzdělávání je nezbytnou součástí ochrany. Mnoho kyberútoků začíná cíleným e-mailem, který neobsahuje malware, ale pomocí sociálního inženýrství se snaží nalákat uživatele, aby klikl na nebezpečný odkaz. Vzdělávání uživatelů je proto jednou z nejdůležitějších součástí ochrany.

5.      Ransomwarové útoky nezačínají ransomwarem. Pozor na malware, který je počáteční fází pro následné vyděračské útoky. Trickbot, Emotet, Dridex nebo Cobalt Strike proniknou do organizací a připraví půdu pro následný ransomwarový útok.

Zveřejněno: 17. 05. 2021