Hackerům klesají zisky z ransomwarových útoků – jejich oběti odmítají platit výkupné

Hackerům, využívajícím k útokům škodlivé aplikace typu ransomware, se pomalu ale jistě přestává dařit. Vyplývá to ze čtvrtletní zprávy bezpečnostní firmy Coveware, podle které klesá nejen průměrná výše zaplaceného výkupného, ale i ochota obětí platit.

Ransomware je škodlivá aplikace, která nejčastěji funguje tak, že zašifruje data a následně zobrazí požadavek na zaplacení výkupného. Po zaplacení by měl uživatel obdržet dešifrovací klíč a tím i přístup ke svým dokumentům a souborům. V některých případech útočníci používají jako argument k platbě hrozbu vystavením získaných dokumentů na internet.

Ransomwaru se přestává dařit

Zásadní zjištění odborníků z Coveware zní: po dvou letech setrvalého růstu vůbec poprvé klesl průměr i medián částky, kterou oběti zaplatily vyděračům. Průměrná výše platby klesla ve čtvrtém čtvrtletí roku 2020 o 34 % na 154 108 dolarů (přibližně 3,3 milionů korun). Medián spadl dokonce o 55 % na 49 450 dolarů (cca 1,1 milionů korun).

Obecně je obětem ransomwarových útoků doporučováno neplatit požadované výkupné. Důvodů je více: kromě skutečnosti, že peníze motivují hackery k dalším útokům, není nijak garantováno, že oběť skutečně po zaplacení obdrží dešifrovací klíč. Z posledních dat to vypadá, že stále více postižených odmítá softwarovým vyděračům platit.

Je pochopitelné, že si útočníci nechtějí nechat takové vzdorovité chování líbit. Stále častěji proto hrozí zveřejněním citlivých informací, pokud nebudou splněny jejich požadavky. Zatímco ve třetím čtvrtletí používali tuto metodu v polovině případů, v posledním kvartálu to bylo již v 70 % všech ransomwarových útoků. Není výjimkou, že data zveřejní i v případech, kdy oběti podlehnou a zaplatí.

Zákeřní hackeři

Bezpečnostní experti také řešili otázku, kudy se škodlivé aplikace nejčastěji dostávají do systémů. Zatímco koncem roku 2018 jednoznačně dominovalo zneužívání nedostatků v protokolu RDP, v minulém roce se do popředí dostal phishing. Nejčastěji se jedná o cíleně zasílané e-maily, vyzývající pod nějakou zástěrkou uživatele ke spuštění aplikace.

O zákeřnosti útočníků svědčí cíle, na které se zaměřují. Nejčastěji (v 17,9 %) zkoušejí atakovat zdravotnická zařízení. Důvody jsou nabíledni: zastaralá výpočetní technika, leckdy neudržovaný a neaktualizovaný software v kombinaci s obrovským objemem osobních údajů bývá snadným soustem. S ohledem na citlivost dat lze také předpokládat vyšší ochotu platit.

Součástí zprávy je také žebříček nejčastějších typů ransomwarových aplikací. Zde se 17,5 % vede Sodinokibi, následovaný Egregorem se 12,3 %. Na pomyslné bronzové příčce najdeme i v našich nemocnicích dobře známý Ryuk s 8,7 %.

Diskuze (18) Další článek: Mozilla ukončila práce na podpoře PWA pro Firefox. Instalovat webové aplikace se tak nenaučí

Témata článku: Internet, Viry, Malware, Ransomware, Šifrování, Průměrná výše, Data, Hacker, Aplikace, Platba, Vyděrač, Dolar, Oběť, Výkupné, Zaplacení


Určitě si přečtěte

Vy a počítač: Virtuální plochy ve Windows mají smysl, používá je třetina čtenářů
Vladislav Kluska
Jak používáte počítačWindows 10Ankety
Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

** Počítač dnes ochrání kdejaký antivirus ** Drobná krabička Omni se postará rovnou o celou domácí síť ** Bude ji odposlouchávat, analyzovat a blokovat útoky

Jakub Čížek | 119

Jakub Čížek
AntivirusIoT
Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na užitečné příslušenství k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Od drobností do USB až po routery a tiskárny

David Polesný, Stanislav Janů | 20

David PolesnýStanislav Janů
Příslušenství
Messenger a Instagram přicházejí v Evropě o funkce. Kvůli nové směrnici o soukromí
Vladislav Kluska
EvropaInstagramFacebook Messenger
Volitelná aktualizace Windows 10 opravila několik chyb, způsobila ale další problémy
Karel Kilián
Windows UpdateAktualizaceWindows 10
Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

** Uspořádání kabelů můžete vnímat i jako podivný druh umění ** To nejkrásnější se skrývá v datacentrech a serverovnách ** Podívejte se na skutečné „cableporn“ z optiky i kroucené dvojlinky

Vojtěch Malý | 53

Vojtěch Malý
DatacentraServery
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián | 22

Karel Kilián
TipyVyhledávačeGoogle

Aktuální číslo časopisu Computer

Megatest herních monitorů

Jak zabezpečit mobil v rukou dítěte

Radíme s nákupem grafické karty