Slováci sú v poslednej dobe takmer neustále terčom rozsiahlych kybernetických útokov, z ktorých viaceré predstavujú veľmi vážne riziká. V tlačovej správe obdržanej našou redakciou na to upozorňuje aj bezpečnostná spoločnosť Check Point. Informuje, že v roku 2024 tvoril viac ako polovicu úspešných útokov vo svete tzv. ransomvér, pričom najviac cielil na podnikateľské služby, maloobchod, výroba, finančníctvo a zdravotníctvo.
Kyberzločinci s pomocou ransomvéru v roku 2024 vo svete napadli a verejne vydierali 5 414 spoločností, čo predstavuje v medziročnom porovnaní nárast o 11 percent. Najčastejšie zasiahli podnikateľské služby, ktoré v dôsledku zhromažďovania cenných údajov a zraniteľnosti systémov čelia rastúcim hrozbám.
Čo presne je ransomvér?
Ransomvér je škodlivý softvér, ktorého hlavným cieľom je zašifrovať údaje alebo zablokovať prístup k zariadeniu či systému obete. Útočník následne od obete vyžaduje výkupné, a to výmenou za opätovné sprístupnenie zašifrovaných dát alebo odblokovanie zariadenia. Výkupné sa najčastejšie žiada vo forme kryptomien, napríklad bitcoinu, kvôli anonymite.
Tento typ útoku predstavuje vážne bezpečnostné riziko nielen pre jednotlivcov, ale aj pre firmy či štátne inštitúcie. Medzi najzávažnejšie riziká patrí strata citlivých údajov, finančné škody spôsobené platbou výkupného, narušenie prevádzky, poškodenie reputácie organizácie či strata dôvery zákazníkov.
A žiaľ, ani po zaplatení výkupného neexistuje záruka, že útočník dáta skutočne obnoví, prípadne že sa útok nebude opakovať v budúcnosti.
Útok ransomvérom neobchádza ani Slovensko
Konkrétne na Slovensku boli v priebehu minulého roku zaznamenané štyri prípady verejného vydierania prostredníctvom ransomvéru. Naši susedia na tom boli ešte horšie. Napríklad v Českej republike zaznamenali 16 takýchto incidentov, zatiaľ čo v Poľsku ich bolo až 27. Riziko ransomvéru teda v regióne pretrváva.
Z globálneho hľadiska boli najviac zasiahnuté Spojené štáty, kde nahlásili až 2 713 incidentov. Nasledovala Kanada a ku koncu roka sa zaradila medzi päť najčastejšie napadnutých krajín India.
Pokiaľ ide o Európu, Nemecko, Francúzsko, Taliansko a Spojené kráľovstvo zaznamenali mierny pokles ransomvérových útokov, pravdepodobne v dôsledku posilnenia kybernetickej ochrany a lepšej medzinárodnej spolupráce.
Relatívne dobre na tom boli aj škandinávske krajiny. Vo Švédsku útočníci pomocou ransomvéru napadli 32 organizácií, zatiaľ čo Fínsko nahlásilo iba jeden takýto incident.
Ransomvér stráca na účinnosti
Hoci útoky ransomvéru stále nie sú raritou, ich účinnosť, respektíve účinnosť, postupne klesá. Tento trend bolo možné sledovať aj v priebehu vlaňajška. Rok 2024 priniesol výrazný posun od ransomvérových útokov založených na šifrovaní k vydieraniu ukradnutými dátami. Ransomvérové skupiny tradične požadovali výkupné za dešifrovací kľúč.
Do kariet im však veľmi nehrá skutočnosť, že organizácie priebežne zlepšujú a zefektívňujú zálohovacie systémy, čo znamená, že závislosť od dešifrovania klesá. Tento vývoj viedol k výraznému poklesu percenta spoločností, ktoré sa vyhovejú požiadavkám útočníkov a zaplatia výkupné. Pre porovnanie, v roku 2019 zaplatilo výkupné až 75 percent napadnutých organizácií, minulý rok to bolo už len 32 percent.
Na druhú stranu, vydieranie zverejnením citlivých údajov si však udržalo stabilnú úroveň – viac ako tretina obetí zaplatila výkupné. Tento typ útokov si totiž vyžaduje menej zdrojov a ponúka viac možností speňaženia, ako keď chcú kyberzločinci predať ukradnuté údaje konkurencii alebo na darkwebe. Najvyššia suma výpalného je z nemenovanej spoločnosti z rebríčka Fortune 500, za ňou nasleduje platba zo sektora zdravotníctva.
Počet skupín však stúpol
Pokiaľ ide o identitu útočníkov, kybernetický priestor ovládli menšie fragmentované skupiny. Agilnejšie gangy využili policajné zásahy proti veľkým centralizovaným skupinám. V roku 2024 sa objavilo 46 nových ransomvérových skupín. Celkový počet aktívnych gangov sa tak zvýšil na 95, čo predstavuje medziročný nárast okolo 40 percent.
Príkladom je skupina RansomHub, ktorá ponúka ransomvér ako službu a partnerom poskytuje až 90-percentný podiel na výkupnom. Využíva uniknuté kódy na vývoj vlastných ransomvérových variantov, čím minimalizuje závislosť od zavedených platforiem. Cez decentralizovaný operačný model sa stáva odolnejšou voči policajným zásahom.
