Check Point: V ČR došlo od začátku roku k nárůstu ransomwarových útoků o 259 %

14. 5. 2021
Doba čtení: 3 minuty

Sdílet

 Autor: James Thew @Fotolia.com
Globálně je nejvíce napadeným odvětvím zdravotnictví (průměrně 109 útoků za týden na jednu organizaci), následují veřejné služby (průměrně 59 útoků/týden). Check Point rovněž varuje před novou hrozbou, tzv. trojitým vydíráním.

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, varuje před dalším nárůstem ransomwarových útoků. Podle odhadů se náklady spojené s ransomwarovými útoky pohybovaly v roce 2020 kolem 20 miliard dolarů, což je téměř o 75 % více než v roce 2019.

Experti odhalili, že od začátku dubna je každý týden zasaženo ransomwarem více než 1 000 organizací. Od začátku roku 2020 vzrostl týdenní počet organizací zasažených ransomwarovými útoky o alarmujících 102 %.

V prvním čtvrtletí 2021 byl nárůst podle společnosti Check Point o 21 %, ve druhém čtvrtletí potom doposud vzrostl počet útoků o dalších 7 %.

Největší počet ransomwarových útoků cílí na zdravotnictví, průměrně se jedná o 109 útoků na jednu organizaci za týden. Následují veřejné služby (59 útoků týdně na jednu organizaci) a pojišťovny a právní společnosti (34 útoků týdně).

Ransomware v České republice stále větší hrozbou

V České republice došlo od začátku roku k nárůstu ransomwarových útoků o 259 %. Dopad ransomwaru na české společnosti je aktuálně na více než dvojnásobku celosvětového průměru,“ říká Pavel Krejčí, security engineer v Check Pointu.

Přitom každý úspěšný útok může mít fatální následky, jak jsme se mohli v mnoha případech přesvědčit. Zároveň od začátku roku roste i celkový počet kyberútoků na české organizace, který se také drží nad celosvětovým průměrem,“ upozorňuje.

Check Point uvádí, že kyberzločinci v souvislosti s ransomwarovými útoky úspěšně využívají taktiku dvojitého vydírání. Požadují výkupné za zašifrovaná data a zároveň hrozí zveřejněním ukradených dat na speciálních webových stránkách.

Průměrná výše výkupného se za poslední rok podle společnosti zvýšila o 171 % a nyní činí přibližně 310 000 dolarů. V roce 2020 došlo k úniku dat z více než 1 000 společností, které odmítly splnit požadavky a zaplatit výkupné.

Přibližně 40 % všech nových ransomwarových rodin využívá nějakým způsobem kromě šifrování i krádeže dat. Podle Check Pointu je tedy zřejmé, že útočníci hledají způsoby, jak zvýšit efektivitu hrozeb a donutit oběti k zaplacení výkupného.

Nová hrozba: Trojité vydírání

Experti ovšem dodávají, že zaznamenali další fázi, tzv. trojité vydírání. Prvním takovým případem byl útok na finskou psychoterapeutickou kliniku Vastaamo, která má více než 40 000 pacientů.

Útočníci požadovali platbu výkupného nejenom od kliniky, ale menší částky překvapivě požadovali i od pacientů, kteří požadavky útočníků obdrželi individuálně e-mailem. Kyberzločinci ve zprávách vyhrožovali, že pokud nedojde ke zaplacení stanovené částky, zveřejní záznamy z terapeutických sezení.

Například v únoru 2021 pak hackerská skupina REvil zveřejnila, že rozšiřuje svůj systém dvojího vydírání o další dvě fáze – DDoS útoky a telefonáty obchodním partnerům a médiím.

ICTS24

Skupina nabízí ransomware jako službu a nyní i bezplatně DDoS útoky a kódované telefonáty novinářům a kolegům. Cílem je vyvinout další tlak na oběti, aby splnily požadavky a zaplatily výkupné ve stanoveném termínu.

Zdroj: Check Point

Čtěte dále

Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Arrow Electronics v EMEA spouští Cloud Amplification Program
Arrow Electronics v EMEA spouští Cloud Amplification Program