V roce 2022 vylákaly ransomwarové gangy od obětí přibližně 456,8 milionu dolarů, což je zhruba 40% pokles oproti rekordním 766, respektive 765 milionům dolarů zaznamenaným v předchozích dvou letech. Podle údajů americké společnosti Chainalysis, zabývající se analýzou blockchainu, není propad zisků z ransomwaru způsoben menším počtem útoků, ale tím, že oběti odmítají platit výkupné.
Rok 2022 byl v oblasti ransomwaru jedním z nejaktivnějších roků, kdy se na firmy všech velikostí zaměřily tisíce kmenů malwaru šifrujícího soubory a požadujícího peníze za následné dešifrování. Pravděpodobně mimo jiné kvůli klesajícím ziskům klesla průměrná životnost ransomwaru ze 153 dní v roce 2021 na pouhých 70 dní v roce 2022.
Zisky z ransomwaru klesají
Zisky ransomwarových gangů v uplynulých letech setrvale rostly. Nejprve pomalu – v letech 2017 a 2018 se pohybovaly lehce pod hranicí padesáti milionů dolarů – následně rychleji – v roce 2019 činily tržby 174 milionů dolarů. Kulminovaly v letech 2020 a 2021, kdy si zlomyslní útočníci přišli na 765 a 766 milionů dolarů.
Uplynulý rok tak byl ve znamení citelného propadu – postižení uživatelé zaplatili ransomwarovým gangům „jen“ necelých 457 milionů dolarů, tj. v přepočtu asi 10 miliard korun. Navzdory různým vyděračským taktikám, které útočníci používají – např. šifrování souborů, útoky DDoS, hrozba úniku ukradených dat nebo informování orgánů pro ochranu osobních údajů – stále více obětí odmítá požadavky na výkupné.
Od roku 2019 lze ve statistikách analytické firmy Coveware sledovat trend, který ukazuje, že míra ochoty placení ze strany obětí neustále klesá. V roce 2019 zaplatilo požadované výkupné 76 % uživatelů, o rok později to bylo 70 %. V roce 2020 zaplatila už jen polovina postižených a loni toto číslo kleslo na 41 %.
Poprvé většina obětí nezaplatila
Uplynulý rok tak znamenal pro útočníky významný psychologický zlom. Byl totiž historicky prvním rokem, kdy se většina obětí ransomwaru rozhodla nezaplatit výkupné. Tento posun v chování poukazuje na změnu vnímání a přístupu k řešení tohoto typu kybernetických útoků. Tuto změnu lze přičíst především třem faktorům:
- Oběti si uvědomují, že jim zaplacení výkupného nezaručuje, že dostanou své soubory zpět a že útočníci ukradené soubory smažou.
- Vnímání ransomwarových útoků ze strany veřejností dozrálo a úniky dat v důsledku těchto incidentů mají obvykle slabší dopad na poškození pověsti značky.
- Organizace se řídí lepšími strategiemi zálohování, což jim často dává možnost obnovit svou IT infrastrukturu v případě útoku.
Rok 2022 byl poznamenán ukončením ransomwaru Conti a vznikem nových aktivit typu „ransomware jako služba“, jako jsou Royal, Play a BlackBasta. Mezitím si provozovatelé ransomwaru LockBit, Hive, Cuba, BlackCat a Ragnar udržovali po celý rok relativně stabilní přísun obětí.
I když oběti řeší ransomwarové útoky jinak než před dvěma lety, úplné odrazení útočníků tím, že jim nikdo nezaplatí, je stále vzdáleným cílem. Dokud bude procento platících obětí významné nebo dokud budou hackeři inkasovat větší částky od hodnotnějších cílů, budou ransomwarové útoky stále přítomnou hrozbou.