Hackerům, využívajícím k útokům škodlivé aplikace typu ransomware, se pomalu ale jistě přestává dařit. Vyplývá to ze čtvrtletní zprávy bezpečnostní firmy Coveware, podle které klesá nejen průměrná výše zaplaceného výkupného, ale i ochota obětí platit.
Ransomware je škodlivá aplikace, která nejčastěji funguje tak, že zašifruje data a následně zobrazí požadavek na zaplacení výkupného. Po zaplacení by měl uživatel obdržet dešifrovací klíč a tím i přístup ke svým dokumentům a souborům. V některých případech útočníci používají jako argument k platbě hrozbu vystavením získaných dokumentů na internet.
Ransomwaru se přestává dařit
Zásadní zjištění odborníků z Coveware zní: po dvou letech setrvalého růstu vůbec poprvé klesl průměr i medián částky, kterou oběti zaplatily vyděračům. Průměrná výše platby klesla ve čtvrtém čtvrtletí roku 2020 o 34 % na 154 108 dolarů (přibližně 3,3 milionů korun). Medián spadl dokonce o 55 % na 49 450 dolarů (cca 1,1 milionů korun).
Obecně je obětem ransomwarových útoků doporučováno neplatit požadované výkupné. Důvodů je více: kromě skutečnosti, že peníze motivují hackery k dalším útokům, není nijak garantováno, že oběť skutečně po zaplacení obdrží dešifrovací klíč. Z posledních dat to vypadá, že stále více postižených odmítá softwarovým vyděračům platit.
Je pochopitelné, že si útočníci nechtějí nechat takové vzdorovité chování líbit. Stále častěji proto hrozí zveřejněním citlivých informací, pokud nebudou splněny jejich požadavky. Zatímco ve třetím čtvrtletí používali tuto metodu v polovině případů, v posledním kvartálu to bylo již v 70 % všech ransomwarových útoků. Není výjimkou, že data zveřejní i v případech, kdy oběti podlehnou a zaplatí.
Zákeřní hackeři
Bezpečnostní experti také řešili otázku, kudy se škodlivé aplikace nejčastěji dostávají do systémů. Zatímco koncem roku 2018 jednoznačně dominovalo zneužívání nedostatků v protokolu RDP, v minulém roce se do popředí dostal phishing. Nejčastěji se jedná o cíleně zasílané e-maily, vyzývající pod nějakou zástěrkou uživatele ke spuštění aplikace.
O zákeřnosti útočníků svědčí cíle, na které se zaměřují. Nejčastěji (v 17,9 %) zkoušejí atakovat zdravotnická zařízení. Důvody jsou nabíledni: zastaralá výpočetní technika, leckdy neudržovaný a neaktualizovaný software v kombinaci s obrovským objemem osobních údajů bývá snadným soustem. S ohledem na citlivost dat lze také předpokládat vyšší ochotu platit.
Součástí zprávy je také žebříček nejčastějších typů ransomwarových aplikací. Zde se 17,5 % vede Sodinokibi, následovaný Egregorem se 12,3 %. Na pomyslné bronzové příčce najdeme i v našich nemocnicích dobře známý Ryuk s 8,7 %.
