MIMORIADNE: Potvrdili devastačné ÚTOKY. Cielia aj na Slovákov, obeťou sa môže stať ktokoľvek

Kybernetické hrozby nepoľavili ani v roku 2024. Najnovšie analýzy potvrdzujú, že takzvaný ransomvér zostáva jednou z najvýraznejších metód, ktorú kyberzločinci využívajú na dosiahnutie zisku či paralyzovanie firiem a inštitúcií.

Lukáš Zachar
5 min
V skratke
  • Ransomvér tvoril viac ako polovicu úspešných kybernetických útokov v roku 2024, cieľom útočníkov boli najmä podnikateľské služby a zdravotníctvo
  • Firmy, ktoré si pravidelne zálohujú dáta, majú menšiu tendenciu zaplatiť útočníkom za dešifrovanie
  • Na Slovensku rastie riziko ransomvéru, pričom mnohí útočníci využívajú menšie gangy a ransomvér ako službu

Slováci sa v posledných mesiacoch stali terčom viacerých kybernetických útokov, ktoré môžu ohroziť nielen ich osobné údaje, ale aj finančné prostriedky a reputáciu spoločností. Bezpečnostná spoločnosť Check Point upozorňuje, že v roku 2024 ransomvér tvoril vyše polovicu úspešných útokov vo svete, pričom na Slovensku sme zaznamenali najmenej štyri prípady verejného vydierania. Tieto čísla sú pritom iba oficiálne nahlásené incidenty, takže reálny stav môže byť ešte vážnejší.

Čo je ransomvér a prečo je taký nebezpečný?

Ransomvér patrí medzi škodlivý softvér, ktorého cieľom je zašifrovať dáta alebo zablokovať prístup k systému obete. Kyberzločinec potom od obete požaduje určitú sumu výmenou za sprístupnenie zašifrovaných dát. Platby sa najčastejšie realizujú cez kryptomeny, ktoré umožňujú páchateľom ostať v anonymite.

Neprehliadnite

Platobná karta, mimoriadne
Čierny deň pre bankovníctvo JE TU: Slováci prichádzajú o peniaze extrémne rýchlo, útoky sa stupňujú
Mimoriadne
AKTUÁLNE: Potvrdili HROMADNÝ útok. Ľudom okamžite radia, nech sú pripravení na to najhoršie
Mimoriadne
MIMORIADNE: Práve potvrdili ĎALŠÍ nechutný podvod na Slovákov. Zneužíva všetkým známe meno (+ FOTO)

Tento typ útoku ohrozuje nielen jednotlivcov, ale aj firmy, zdravotnícke zariadenia či štátne inštitúcie. V hre totiž nebývajú len peniaze, ale aj citlivé údaje, ktoré môžu mať pre útočníkov vysokú hodnotu. Najhoršou správou je, že ani po zaplatení výkupného neexistuje záruka, že sa k dátam naozaj dostanete. Útočníci môžu požadovať ďalšie platby alebo dáta zverejniť napriek tomu, že ste výkupné zaplatili.

Ransomvér mení stratégiu, útočníci hrozia zverejnením dát

Kým v minulosti útočníci cielili najmä na šifrovanie súborov, čoraz častejšie prechádzajú na vydieranie zverejnením citlivých údajov. Spoliehajú sa na to, že organizácie nechcú riskovať škandál ani sankcie za porušenie ochrany osobných údajov. Týmto spôsobom môžu dosiahnuť, aby im obeť zaplatila, aj keď má v zálohe kópie všetkých dokumentov.

Presne tento posun od šifrovania k zverejňovaniu údajov bol podľa bezpečnostných analytikov badateľný už počas roka 2024. Firmy sa stávajú odolnejšími voči šifrovania, pretože investujú do bezpečných zálohovacích systémov. No hrozba straty reputácie, prípadne pokuty za únik osobných údajov, je pre ne stále dostatočná motivácia zaplatiť výkupné.

Zdroj: pixelshot/iconsy/úprava redakcie

Štatistiky ukazujú rastúcu aktivitu hackerov

Podľa firmy Check Point bolo v roku 2024 vo svete nahlásených až 5 414 verejne známých prípadov vydierania pomocou ransomvéru, čo je medziročne o 11 % viac. Najviac zasiahnuté segmenty zahŕňajú podnikateľské služby, ktoré pre uchovávanie rozsiahlych databáz klientov a projektov predstavujú pre útočníkov lákavý cieľ. Vysoké riziko však ostáva aj v zdravotníctve, bankovníctve a vo výrobnom priemysle, kde môže zastavenie prevádzky spôsobiť miliónové škody.

V Spojených štátoch zaznamenali vyše 2 700 útokov, Kanada tiež čelila rozsiahlemu ransomvérovému ohrozeniu a India sa po prvý raz dostala do prvej päťky najčastejšie napadnutých krajín. V Európe pociťujú mierny pokles útokov najmä Nemecko, Francúzsko, Taliansko a Spojené kráľovstvo, čo môže byť výsledkom posilnenia kybernetickej bezpečnosti aj vďaka medzinárodnej spolupráci.

Slovenské inštitúcie a firmy nie sú výnimkou. V uplynulom roku síce oficiálne potvrdili len štyri závažné incidenty, no odborníci tvrdia, že reálne čísla môžu byť vyššie, keďže mnohé firmy incidenty z obáv o reputáciu nenahlasujú. V Česku bolo verejne známych až 16 podobných prípadov, v Poľsku dokonca 27.

Prečítajte si aj

Aktuálne, peniaze, zdražovanie
AKTUÁLNE: Na stole je dohoda, ktorá UKONČÍ obchodnú vojnu. Už ju len podpísať (čo sa deje)
MIMORIADNE: Štát čoskoro ROZHODNE, ako veľmi si Slováci utiahnu opasky. Týka sa to všetkých (+ dátum)
Kľúčový UPGRADE, ktorý skoro nikto nemá: Android 15 je fiasko, aj 5-ročná verzia má viac používateľov
Štát hasí oheň benzínom: Nový ZÁKON je totálny chaos. Hoci je kľúčový, rozumie mu málokto (čo sa deje)
Fyzické karty už nie sú „in“: Slováci priam milujú TENTO spôsob platenia, aj keď im to nová DAŇ znemožňuje

Prečo ransomvér stále funguje a čo s tým

Jednou z príčin, prečo ransomvér naďalej zostáva populárnou metódou kybernetického útoku, je fragmentácia útočníckych skupín. Policajné operácie síce dokázali zastaviť niektoré rozsiahle gangy, no namiesto nich vznikli menšie, decentralizované skupiny. Tie dokážu flexibilne využívať uniknuté kódy alebo ransomvér ako službu, kde časť zisku ostáva samotným programátorom a zvyšok putuje distribútorom útokov. Týmto modelom sa minimalizuje zraniteľnosť voči policajným zásahom a rozširuje sa pole pôsobnosti útočníkov.

Napriek tomu je dôležité podotknúť, že účinnosť šifrovacích útokov mierne klesá, keďže firmy stále viac spoliehajú na kvalitné zálohy. Tradičná taktika zašifrovať dáta a čakať na výkupné tak prichádza o časť príjmov. Útočníci sa preto zameriavajú na zverejňovanie kradnutých údajov, čo dokáže spoločnostiam spôsobiť zásadnú reputačnú škodu.

Ako sa chrániť pred ransomvérom

Odborníci na kybernetickú bezpečnosť upozorňujú, že prevencia a pripravenosť sú kľúčom k ochrane pred ransomvérom. Firmám aj jednotlivcom radia:

  • Pravidelne aktualizovať operačné systémy, programy a antivírusy,
  • Vytvárať bezpečné a overené zálohy dôležitých dát, ideálne na offline úložisku,
  • Dodržiavať zásady kybernetickej hygieny, ako je opatrnosť pri otváraní príloh v e-mailoch či kontrole linkov,
  • Využívať viacfaktorovú autentifikáciu tam, kde je to možné,
  • Zaviesť bezpečnostné politiky a školenia pre zamestnancov, aby spoznali príznaky phishingu či malvéru.

Aj keď ide o opatrenia, ktoré stoja čas a financie, môžu firme ušetriť omnoho väčšie náklady, ak sa stane terčom ransomvérového útoku.

Zdieľaj tento článok
Predchádzajúci článok TikTok, ByteDance TikTok možno nečakane skončí v rukách TOHTO technologického giganta. Môže rozhodnúť o osude siete
Ďalší článok peniaze, blesková správa POZOR: Presne TAKTO vyzerá SMS-ka, ktorá vás pripraví o peniaze. Ohrození sú úplne všetci

Najčítanejšie

Peniaze, euro, bankovky, mince
Nemáte ho odložený doma? Za TENTO starý telefón si kúpime aj dom pri Bratislave. Kupovali ich aj Slováci
Aktuálna správa
Prepustia 21-TISÍC zamestnancov: Firma nemá na výber, situácia je katastrofálna
minca, euro, peniaze
Nemáte ju doma? Za TÚTO mincu si doprajete luxusnú dovolenku a ešte vám ostane
mimoriadne, transakčná daň
MIMORIADNE: Kde sú peniaze? Nemá ich ani štát, ani ľudia. Máme byť pripravení na najhoršie

Bude sa vám páčiť