Počet vyděračských útoků v Česku letos stoupl o 259 procent

.

. Zdroj: Shutterstock

Online půjčky, ilustrační foto
Ilustrační snímek
Online půjčky, ilustrační foto
4
Fotogalerie

V České republice vzrostl od začátku roku počet vyděračských hackerských útoků o 259 procent. Celosvětově největší počet ransomwarových útoků přitom cílí na zdravotnictví, průměrně jde o 109 útoků na jednu organizaci za týden. Následují veřejné služby s 59 útoky a pojišťovny a právní společnosti s průměrně 34 útoky týdně na jednu firmu. V tiskové zprávě to dnes uvedla bezpečnostní firma Check Point, podle které je dopad ransomwaru na české společnosti aktuálně na více než dvojnásobku celosvětového průměru. Bližší údaje neuvedla.

Kyberzločinci v souvislosti s ransomwarovými útoky úspěšně využívají taktiku dvojitého vydírání. Požadují výkupné za zašifrovaná data a zároveň hrozí zveřejněním ukradených dat na speciálních webových stránkách. Průměrná výše výkupného se za poslední rok zvýšila o 171 procent na přibližně 310 000 dolarů (zhruba 6,5 milionu korun). V roce 2020 došlo k úniku dat z více než 1000 společností, které odmítly splnit požadavky a zaplatit výkupné.

Přibližně 40 procent všech nových ransomwarových programů využívá nějakým způsobem kromě šifrování i krádeže dat. Je tedy zřejmé, že útočníci hledají způsoby, jak zvýšit efektivitu hrozeb a donutit oběti k zaplacení výkupného. Posledním zveřejněným případem ransomwaru byl útok na produktovody Colonial Pipeline v USA, který má na svědomí hackerská skupina Darkside.

Novinkou je tzv. trojité vydírání. Prvním takovým případem byl útok na finskou psychoterapeutickou kliniku Vastaamo, která má více než 40 000 pacientů. Útočníci požadovali platbu výkupného nejenom od kliniky, ale menší částky chtěli i od pacientů, kteří požadavky útočníků obdrželi individuálně e-mailem. Kyberzločinci ve zprávách zároveň vyhrožovali, že pokud nedojde ke zaplacení stanovené částky, zveřejní záznamy z terapeutických sezení.

Tento trend je přitom stále výraznější. Například v únoru 2021 zveřejnila hackerská skupina REvil, že rozšiřuje svůj systém dvojího vydírání o další dvě fáze – DDoS útoky a telefonáty obchodním partnerům a médiím. Ransomwarová skupina REvil nabízí ransomware jako službu a nyní i bezplatně DDoS útoky a kódované telefonáty novinářům a kolegům. Cílem je vyvinout další tlak na oběti, aby splnily požadavky a zaplatily výkupné ve stanoveném termínu.