Viry | Ransomware | Malware

Hackerům klesají zisky z ransomwarových útoků – jejich oběti odmítají platit výkupné

Hackerům, využívajícím k útokům škodlivé aplikace typu ransomware, se pomalu ale jistě přestává dařit. Vyplývá to ze čtvrtletní zprávy bezpečnostní firmy Coveware, podle které klesá nejen průměrná výše zaplaceného výkupného, ale i ochota obětí platit.

Ransomware je škodlivá aplikace, která nejčastěji funguje tak, že zašifruje data a následně zobrazí požadavek na zaplacení výkupného. Po zaplacení by měl uživatel obdržet dešifrovací klíč a tím i přístup ke svým dokumentům a souborům. V některých případech útočníci používají jako argument k platbě hrozbu vystavením získaných dokumentů na internet.

Ransomwaru se přestává dařit

Zásadní zjištění odborníků z Coveware zní: po dvou letech setrvalého růstu vůbec poprvé klesl průměr i medián částky, kterou oběti zaplatily vyděračům. Průměrná výše platby klesla ve čtvrtém čtvrtletí roku 2020 o 34 % na 154 108 dolarů (přibližně 3,3 milionů korun). Medián spadl dokonce o 55 % na 49 450 dolarů (cca 1,1 milionů korun).

Obecně je obětem ransomwarových útoků doporučováno neplatit požadované výkupné. Důvodů je více: kromě skutečnosti, že peníze motivují hackery k dalším útokům, není nijak garantováno, že oběť skutečně po zaplacení obdrží dešifrovací klíč. Z posledních dat to vypadá, že stále více postižených odmítá softwarovým vyděračům platit.

Je pochopitelné, že si útočníci nechtějí nechat takové vzdorovité chování líbit. Stále častěji proto hrozí zveřejněním citlivých informací, pokud nebudou splněny jejich požadavky. Zatímco ve třetím čtvrtletí používali tuto metodu v polovině případů, v posledním kvartálu to bylo již v 70 % všech ransomwarových útoků. Není výjimkou, že data zveřejní i v případech, kdy oběti podlehnou a zaplatí.

Zákeřní hackeři

Bezpečnostní experti také řešili otázku, kudy se škodlivé aplikace nejčastěji dostávají do systémů. Zatímco koncem roku 2018 jednoznačně dominovalo zneužívání nedostatků v protokolu RDP, v minulém roce se do popředí dostal phishing. Nejčastěji se jedná o cíleně zasílané e-maily, vyzývající pod nějakou zástěrkou uživatele ke spuštění aplikace.

O zákeřnosti útočníků svědčí cíle, na které se zaměřují. Nejčastěji (v 17,9 %) zkoušejí atakovat zdravotnická zařízení. Důvody jsou nabíledni: zastaralá výpočetní technika, leckdy neudržovaný a neaktualizovaný software v kombinaci s obrovským objemem osobních údajů bývá snadným soustem. S ohledem na citlivost dat lze také předpokládat vyšší ochotu platit.

Součástí zprávy je také žebříček nejčastějších typů ransomwarových aplikací. Zde se 17,5 % vede Sodinokibi, následovaný Egregorem se 12,3 %. Na pomyslné bronzové příčce najdeme i v našich nemocnicích dobře známý Ryuk s 8,7 %.

Diskuze (18) Další článek: Mozilla ukončila práce na podpoře PWA pro Firefox. Instalovat webové aplikace se tak nenaučí

Témata článku: Internet, Viry, Ransomware, Malware, Šifrování, Oběť, Vyděrač, Dolar, Zaplacení, Data, Hacker, Výkupné, Aplikace, Platba, Průměrná výše



Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Japonská MANA může být 80× výkonnější než sebelepší tranzistorový procesor

Japonská MANA může být 80× výkonnější než sebelepší tranzistorový procesor

** Tranzistory současných počítačů vyzařují při přepínání teplo ** Na Tokijské univerzitě proto vyvíjejí adiabatické procesory ** Využívají supravodivost a jsou 80× úspornější

Jakub Čížek
TranzistoryProcesoryTechnologie