Dynamika kybernetického zločinu sa mení. Profesionáli varujú najmä pred ransomvérom

Ransomvér tvoril viac ako polovicu úspešných kybernetických útokov vo svete v roku 2024. Ransomvérové útoky najčastejšie zasiahli podnikateľské služby, rizikovými sektormi zostávajú aj maloobchod, výroba, finančníctvo a zdravotníctvo.

Ako uvádza výročný report kyberbezpečnostnej spoločnosti Check Point, kyberzločinci s pomocou ransomvéru v roku 2024 vo svete napadli a verejne vydierali 5 414 spoločností, čo predstavuje v medziročnom porovnaní nárast o 11 percent. Ransomvérové útoky najčastejšie zasiahli podnikateľské služby, ktoré v dôsledku zhromažďovania cenných údajov a zraniteľnosti systémov čelia rastúcim hrozbám.

Tip redakcie: Domáce spotrebiče so zľavami a dopravou zadarmo

V roku 2024 zaznamenali na Slovensku štyri prípady verejného vydierania prostredníctvom ransomvéru. Situácia v susedných krajinách, ako je Česko (16 incidentov) a Poľsko (27 incidentov), potvrdzuje, že riziko v regióne pretrváva.

Hlásené ransomvérové útoky boli najčastejšie v USA (2 713 incidentov), nasledovala Kanada a ku koncu roka sa zaradila medzi päť najčastejšie napadnutých krajín India. Nemecko, Francúzsko, Taliansko a Spojené kráľovstvo zaznamenali mierny pokles ransomvérových útokov, pravdepodobne v dôsledku posilnenia kybernetickej ochrany a lepšej medzinárodnej spolupráce. Výrazné rozdiely možno vidieť aj medzi škandinávskymi krajinami – Fínsko hlásilo len jeden incident, zatiaľ čo vo Švédsku napadli 32 organizácií.

Rok 2024 priniesol výrazný posun od ransomvérových útokov založených na šifrovaní k vydieraniu ukradnutými dátami. Ransomvérové skupiny tradične požadovali výkupné za dešifrovací kľúč. Keďže organizácie postupne zlepšujú zálohovacie systémy, závislosť od dešifrovania klesá. Tento trend spôsobil pokles výkupného. Len na porovnanie, v roku 2019 zaplatilo výkupné až 75 percent napadnutých organizácií, minulý rok iba 32 percent.

Vydieranie zverejnením citlivých údajov si však udržalo stabilnú úroveň, viac ako tretina obetí zaplatila výkupné. Tento typ útokov si vyžaduje menej zdrojov a ponúka viac možností speňaženia, ako keď chcú kyberzločinci predať ukradnuté údaje konkurencii alebo na darkwebe. Najvyššia suma výpalného je z nemenovanej spoločnosti z rebríčka Fortune 500, za ňou nasleduje platba zo sektora zdravotníctva.

Kybernetický priestor ovládli menšie fragmentované skupiny. Agilnejšie gangy využili policajné zásahy proti veľkým centralizovaným skupinám. V roku 2024 sa objavilo 46 nových ransomvérových skupín. Celkový počet aktívnych gangov sa tak zvýšil na 95, čo predstavuje medziročný nárast 40 percent.

Príkladom je skupina RansomHub, ktorá ponúka ransomvér ako službu a partnerom poskytuje až 90-percentný podiel na výkupnom. Využíva uniknuté kódy na vývoj vlastných ransomvérových variantov, čím minimalizuje závislosť od zavedených platforiem. Cez decentralizovaný operačný model sa stáva odolnejšou voči policajným zásahom.