V České republice došlo od začátku roku k nárůstu ransomwarových útoků o 259 %, celosvětově nejvíce útoků míří na zdravotnictví

  • Nová ransomwarová hrozba: trojité vydírání
  • Každý týden zasaženo ransomwarem 1 000 organizací
  • Nejvíce napadeným odvětvím je zdravotnictví (průměrně 109 útoků za týden na jednu organizaci), následují veřejné služby (průměrně 59 útoků/týden)

PRAHA – 13. května 2021 — Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, varuje před dalším nárůstem ransomwarových útoků. Podle odhadů se náklady spojené s ransomwarovými útoky pohybovaly v roce 2020 kolem 20 miliard dolarů, což je téměř o 75 % více než v roce 2019.

Ransomware zasáhne každý týden 1 000 organizací

Od začátku dubna je každý týden zasaženo ransomwarem více než 1 000 organizací. Od začátku roku 2020 vzrostl týdenní počet organizací zasažených ransomwarovými útoky o alarmujících 102 %. V prvním čtvrtletí 2021 byl nárůst o 21 %, ve druhém čtvrtletí potom doposud vzrostl počet útoků o dalších 7 %.

Nejvíce napadeným odvětvím zdravotnictví, následují veřejné a právní služby

Největší počet ransomwarových útoků cílí na zdravotnictví, průměrně se jedná o 109 útoků na jednu organizaci za týden. Následují veřejné služby (59 útoků týdně na jednu organizaci) a pojišťovny a právní společnosti (34 útoků týdně průměrně na jednu společnost).

Ransomware v České republice stále větší hrozbou

„V České republice došlo od začátku roku k nárůstu ransomwarových útoků o 259 %. Dopad ransomwaru na české společnosti je aktuálně na více než dvojnásobku celosvětového průměru. Přitom každý úspěšný útok může mít fatální následky, jak jsme se mohli v mnoha případech přesvědčit. Zároveň od začátku roku roste i celkový počet kyberútoků na české organizace, který se také drží nad celosvětovým průměrem,“ říká Pavel Krejčí, Security Engineer v kyberbezpečnostní společnosti Check Point Software Technologies.

Nová ransomwarová hrozba: trojité vydírání

Kyberzločinci v souvislosti s ransomwarovými útoky úspěšně využívají taktiku dvojitého vydírání. Požadují výkupné za zašifrovaná data a zároveň hrozí zveřejněním ukradených dat na speciálních webových stránkách. Průměrná výše výkupného se za poslední rok zvýšila o 171 % a nyní činí přibližně 310 000 dolarů. V roce 2020 došlo k úniku dat z více než 1 000 společností, které odmítly splnit požadavky a zaplatit výkupné. Přibližně 40 % všech nových ransomwarových rodin využívá nějakým způsobem kromě šifrování i krádeže dat. Je tedy zřejmé, že útočníci hledají způsoby, jak zvýšit efektivitu hrozeb a donutit oběti k zaplacení výkupného.

Bohužel sledujeme další fázi, takzvané trojité vydírání. Prvním takovým případem byl útok na finskou psychoterapeutickou kliniku Vastaamo, která má více než 40 000 pacientů. Útočníci požadovali platbu výkupného nejenom od kliniky, ale menší částky překvapivě požadovali i od pacientů, kteří požadavky útočníků obdrželi individuálně e-mailem. Kyberzločinci ve zprávách vyhrožovali, že pokud nedojde ke zaplacení stanovené částky, zveřejní záznamy z terapeutických sezení.

Tento trend je stále výraznější. Například v únoru 2021 zveřejnila hackerská skupina REvil, že rozšiřuje svůj systém dvojího vydírání o další dvě fáze – DDoS útoky a telefonáty obchodním partnerům a médiím. Ransomwarová skupina REvil nabízí ransomware jako službu a nyní i bezplatně DDoS útoky a kódované telefonáty novinářům a kolegům. Cílem je vyvinout další tlak na oběti, aby splnily požadavky a zaplatily výkupné ve stanoveném termínu.

Tipy, jak se chránit před ransomwarem:

  1. O víkendech a svátcích buďte obzvláště ostražití. Většina ransomwarových útoků za poslední rok probíhala o víkendech nebo svátcích, kdy je větší pravděpodobnost, že organizace na hrozbu zareagují pomaleji.
  2. Pravidelně instalujte aktualizace a záplaty. WannaCry v květnu 2017 zasáhl tvrdě organizace po celém světě a během tří dnů infikoval přes 200 000 počítačů. Přitom už měsíc před útokem byla k dispozici záplata pro zneužívanou zranitelnost EternalBlue. Aktualizace a záplaty instalujte okamžitě a automaticky.
  3. Nainstalujte si anti-ransomware. Řada ransomwarových útoků začíná přesně cíleným phishingovým e-mailem a podobné zprávy mohou oklamat i zkušené uživatele. Ochrana proti ransomwaru proto hlídá, jestli nedochází k nějakým neobvyklým aktivitám, jako je otevírání a šifrování velkého počtu souborů. Pokud anti-ransomware zachytí jakékoli podezřelé chování, může okamžitě reagovat a zabránit masivním škodám.
  4. Vzdělávání je nezbytnou součástí ochrany. Mnoho kyberútoků začíná cíleným e-mailem, který neobsahuje malware, ale pomocí sociálního inženýrství se snaží nalákat uživatele, aby klikl na nebezpečný odkaz. Vzdělávání uživatelů je proto jednou z nejdůležitějších součástí ochrany.
  5. Ransomwarové útoky nezačínají ransomwarem. Pozor na malware, který je počáteční fází pro následné vyděračské útoky. Trickbot, Emotet, Dridex nebo Cobalt Strike proniknou do organizací a připraví půdu pro následný ransomwarový útok.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/ 

Twitter: https://twitter.com/_cpresearch_ 

Sledujte novinky o společnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com 
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.