Malware | Ransomware | Šifrování

Výnosy z ransomwaru loni výrazně klesly. Poprvé víc než polovina obětí nezaplatila výkupné

V roce 2022 vylákaly ransomwarové gangy od obětí přibližně 456,8 milionu dolarů, což je zhruba 40% pokles oproti rekordním 766, respektive 765 milionům dolarů zaznamenaným v předchozích dvou letech. Podle údajů americké společnosti Chainalysis, zabývající se analýzou blockchainu, není propad zisků z ransomwaru způsoben menším počtem útoků, ale tím, že oběti odmítají platit výkupné.

Rok 2022 byl v oblasti ransomwaru jedním z nejaktivnějších roků, kdy se na firmy všech velikostí zaměřily tisíce kmenů malwaru šifrujícího soubory a požadujícího peníze za následné dešifrování. Pravděpodobně mimo jiné kvůli klesajícím ziskům klesla průměrná životnost ransomwaru ze 153 dní v roce 2021 na pouhých 70 dní v roce 2022.

Zisky z ransomwaru klesají

Zisky ransomwarových gangů v uplynulých letech setrvale rostly. Nejprve pomalu – v letech 2017 a 2018 se pohybovaly lehce pod hranicí padesáti milionů dolarů – následně rychleji – v roce 2019 činily tržby 174 milionů dolarů. Kulminovaly v letech 2020 a 2021, kdy si zlomyslní útočníci přišli na 765 a 766 milionů dolarů.

Uplynulý rok tak byl ve znamení citelného propadu – postižení uživatelé zaplatili ransomwarovým gangům „jen“ necelých 457 milionů dolarů, tj. v přepočtu asi 10 miliard korun. Navzdory různým vyděračským taktikám, které útočníci používají – např. šifrování souborů, útoky DDoS, hrozba úniku ukradených dat nebo informování orgánů pro ochranu osobních údajů – stále více obětí odmítá požadavky na výkupné.

Od roku 2019 lze ve statistikách analytické firmy Coveware sledovat trend, který ukazuje, že míra ochoty placení ze strany obětí neustále klesá. V roce 2019 zaplatilo požadované výkupné 76 % uživatelů, o rok později to bylo 70 %. V roce 2020 zaplatila už jen polovina postižených a loni toto číslo kleslo na 41 %.

Poprvé většina obětí nezaplatila

Uplynulý rok tak znamenal pro útočníky významný psychologický zlom. Byl totiž historicky prvním rokem, kdy se většina obětí ransomwaru rozhodla nezaplatit výkupné. Tento posun v chování poukazuje na změnu vnímání a přístupu k řešení tohoto typu kybernetických útoků. Tuto změnu lze přičíst především třem faktorům:

  • Oběti si uvědomují, že jim zaplacení výkupného nezaručuje, že dostanou své soubory zpět a že útočníci ukradené soubory smažou.
  • Vnímání ransomwarových útoků ze strany veřejností dozrálo a úniky dat v důsledku těchto incidentů mají obvykle slabší dopad na poškození pověsti značky.
  • Organizace se řídí lepšími strategiemi zálohování, což jim často dává možnost obnovit svou IT infrastrukturu v případě útoku.

Rok 2022 byl poznamenán ukončením ransomwaru Conti a vznikem nových aktivit typu „ransomware jako služba“, jako jsou Royal, Play a BlackBasta. Mezitím si provozovatelé ransomwaru LockBit, Hive, Cuba, BlackCat a Ragnar udržovali po celý rok relativně stabilní přísun obětí.

I když oběti řeší ransomwarové útoky jinak než před dvěma lety, úplné odrazení útočníků tím, že jim nikdo nezaplatí, je stále vzdáleným cílem. Dokud bude procento platících obětí významné nebo dokud budou hackeři inkasovat větší částky od hodnotnějších cílů, budou ransomwarové útoky stále přítomnou hrozbou.

Diskuze (2) Další článek: Potřebujete mluvit a nechcete rušit okolí. Maska Skyted vypadá strašidelně, ale váš hlas pustí jen do mikrofonu

Témata článku: Hacking, Malware, Ransomware, Soubor, Šifrování, Analýza, Oběť, Uplynulý rok, Coveware, Hive, Conti, Royal, Útok, LockBit, Dolar, Chainalysis, Gang, Výkupné, Cuba, Ragnar



Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Telefon jako kapesní skener v klubech. Vědci přišli se snadnou metodou pro detekci drog v nápojích

Telefon jako kapesní skener v klubech. Vědci přišli se snadnou metodou pro detekci drog v nápojích

** Drogy nasypané do nápojů jsou stále velkým problémem ** Jejich odhalení a dokázání je časově i technicky velmi náročné ** K detekci GHB v nápoji nově poslouží jakýkoliv smartphone

Martin Chroust
StudieDrogySmartphony
Co s novým počítačem: Tohle udělejte, než ho začnete používat

Co s novým počítačem: Tohle udělejte, než ho začnete používat

**Každý nový počítač si zaslouží počáteční péči **Odinstalujte bloatware a nezapomeňte na vhodné nastavení **Poradíme, jaký software do nového počítače nainstalovat

Petr UrbanDavid Polesný
TipyPočítače
Návod, jak dostat maximum z Peněženky Google

Návod, jak dostat maximum z Peněženky Google

Služba Google Wallet (Peněženka Google) schlamstla před několika měsíci platební aplikaci Google Pay. Díky tomu se původní platforma rozrostla o další funkce. Je zde však i prostor pro zlepšení.

Jan Spěšný
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě
Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

** Sdílení účtů mezi kamarády je jen začátek ** Dnes letí nákupy předplatných v Indii nebo na Aliexpressu ** Superlevné „netflixy“ ale mohou nakonec spíš škodit

Lukáš Václavík
PředplatnéNetflixSpotify
Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

** Nelibí se vám, když cizí lidé okukují váš dům? ** Všechny mapové aplikace nabízejí možnost rozmazání snímku ** Máme návod pro Apple Maps, Bing Maps, Mapy Google a Mapy.cz

Karel Kilián
SoukromíNávodyMapy