Nová ransomwarová hrozba: trojité vydírání. Nejvíce napadaným odvětvím je zdravotnictví.
Check Point varuje před dalším nárůstem ransomwarových útoků. Podle odhadů se náklady spojené s ransomwarovými útoky pohybovaly v roce 2020 kolem 20 miliard dolarů, což je téměř o 75 % více než v roce 2019.
Od začátku dubna je podle Check Pointu každý týden zasaženo ransomwarem více než 1 000 organizací. Od začátku roku 2020 vzrostl týdenní počet organizací zasažených ransomwarovými útoky o 102 %. V prvním čtvrtletí 2021 byl nárůst o 21 %, ve druhém čtvrtletí potom doposud vzrostl počet útoků o dalších 7 %. Největší počet ransomwarových útoků cílí na zdravotnictví, průměrně se jedná o 109 útoků na jednu organizaci za týden. Následují veřejné služby (59 útoků týdně na jednu organizaci) a pojišťovny a právní společnosti (34 útoků týdně průměrně na jednu společnost).
„V České republice došlo od začátku roku k nárůstu ransomwarových útoků o 259 %. Dopad ransomwaru na české společnosti je aktuálně na více než dvojnásobku celosvětového průměru. Přitom každý úspěšný útok může mít fatální následky, jak jsme se mohli v mnoha případech přesvědčit. Zároveň od začátku roku roste i celkový počet kyberútoků na české organizace, který se také drží nad celosvětovým průměrem,“ říká Pavel Krejčí, Security Engineer v kyberbezpečnostní společnosti Check Point Software Technologies.
Kyberzločinci v souvislosti s ransomwarovými útoky úspěšně využívají taktiku dvojitého vydírání. Požadují výkupné za zašifrovaná data a zároveň hrozí zveřejněním ukradených dat na speciálních webových stránkách. Průměrná výše výkupného se za poslední rok zvýšila o 171 % a nyní činí přibližně 310 000 dolarů. V roce 2020 došlo k úniku dat z více než 1 000 společností, které odmítly splnit požadavky a zaplatit výkupné. Přibližně 40 % všech nových ransomwarových rodin využívá nějakým způsobem kromě šifrování i krádeže dat. Útočníci hledají způsoby, jak zvýšit efektivitu hrozeb a donutit oběti k zaplacení výkupného.
Nyní sledujeme další fázi, takzvané trojité vydírání. Prvním takovým případem byl útok na finskou psychoterapeutickou kliniku Vastaamo, která má více než 40 000 pacientů. Útočníci požadovali platbu výkupného nejenom od kliniky, ale menší částky překvapivě požadovali i od pacientů, kteří požadavky útočníků obdrželi individuálně e-mailem. Kyberzločinci ve zprávách vyhrožovali, že pokud nedojde ke zaplacení stanovené částky, zveřejní záznamy z terapeutických sezení.