V uplynulom roku ransomvér opäť dominoval ako najzávažnejšia kybernetická hrozba vo svete. Podľa najnovších údajov spoločnosti Check Point bol tento druh kyberútokov zodpovedný až za viac ako 50 % všetkých úspešných kybernetických incidentov globálne. Útočníci zameriavali svoj škodlivý softvér najčastejšie na firmy pôsobiace v oblastiach podnikateľských služieb, maloobchodu, priemyselnej výroby, finančného sektora a zdravotníctva, keďže práve tieto sektory disponujú obzvlášť citlivými dátami a ich bezpečnostné opatrenia často nestíhajú držať krok so stále sofistikovanejšími útočníkmi.
Závažná situácia aj v strednej Európe, najhoršie z regiónu je na tom Poľsko
Na Slovensku sa za minulý rok vyskytli štyri vážne prípady ransomvéru, všetky sprevádzané verejnými výzvami zo strany kybernetických útočníkov na zaplatenie výkupného. Situácia bola horšia v susednej Českej republike, kde podobných incidentov zaznamenali dovedna až 16. Najohrozenejšou krajinou v regióne strednej Európy však ostáva Poľsko, ktoré muselo počas roka čeliť celkom 27 zdokumentovaným prípadom útokov typu ransomvér.
Rozsah tejto globálnej hrozby výrazne narástol predovšetkým v Spojených štátoch. V priebehu minulého roka bolo v USA ransomvérovými útokmi postihnutých celkovo až 2 713 firiem, čím táto krajina obsadila jednoznačné prvé miesto. Významné miery incidentov zažili aj Kanada a India.
Naopak situácia v Európe naznačuje mierne zlepšenie. Významné krajiny ako Nemecko, Francúzsko, Spojené kráľovstvo či Taliansko dokázali vďaka posilneným opatreniam a koordinácii počet ransomvérových útokov oproti predchádzajúcemu obdobiu mierne znížiť. Za pozitívny príklad je možné označiť škandinávske štáty, kde napríklad vo Švédsku kybernetickí zločinci napadli len 32 organizácií. Ešte lepšia situácia bola vo Fínsku, ktoré počas celého minulého roka malo zaznamenaný iba jeden prípad ransomvéru.
Hackeri menia taktiky, zvyšuje sa význam „dátového výpalníctva“
V reakcii na čoraz efektívnejšie opatrenia firiem v oblasti zálohovania dát sa hackeri sústredili na nový typ vydierania. Namiesto tradičného zablokovania údajov a ich následnej dešifrácii za výkupné sa útoky čoraz viac sústreďujú na hrozbu zverejnenia odcudzených citlivých dát. Táto taktika sa podľa zverejnených údajov stala mimoriadne efektívnou, pričom viac ako tretina postihnutých organizácií napokon pristúpila na zaplatenie finančných požiadaviek útočníkov práve z dôvodu strachu pred verejným odhalením citlivých informácií.
Zmena taktiky spôsobila extrémny nárast počtu nových skupín zapojených do kybernetického vydierania. V minulom roku vzniklo až 46 nových kyberzločineckých skupín, čím sa ich celkový počet dostal na rekordných 95. Pozorovatelia situácie ako príklad nového prístupu spomínajú skupinu s názvom RansomHub, tá funguje na princípe „ransomware-as-a-service“. Pri tejto metóde skupina spolupracujúcim útočníkom ponúka až 90 percent zo zaplateného výkupného, pričom na vytváranie vlastných variantov ransomvéru často využíva časti uniknutých škodlivých kódov z predchádzajúcich útokov.
Pre firmy rastú ekonomické následky a riziká pre ich reputáciu
Dopady ransomvérových útokov pre zasiahnuté organizácie zostávajú enormné. Podstatnou súčasťou škôd je nielen finančné výkupné, ale aj strata kritických dát, prerušenie prevádzky a poškodenie dobrého mena firmy. Okrem toho zaplatenie výpalného nezaručuje obnovu ani vrátenie ukradnutých informácií a odborníci opakovane upozorňujú na fakt, že financie zaslané útočníkom často len podporujú ďalšie kriminálne činnosti.
V kontexte tohto vývoja je podľa bezpečnostných expertov nevyhnutné, aby podniky na Slovensku a v okolitých štátoch zintenzívnili investície a opatrenia v oblasti kyberbezpečnosti. Medzinárodné príklady z Európy ukazujú, že systematickejším prístupom a lepšou koordináciou možno nielen spomaliť, ale aj obrátiť trend rastúcich počtov ransomvérových útokov. Bez dostatočnej prípravy však riziká pre biznis i celú spoločnosť ostávajú kritické.
