Za minulý rok sa ransomvér stal najvážnejšou kybernetickou hrozbou vo svete. Podľa novej analytickej správy spoločnosti Check Point bol tento typ útoku zodpovedný za viac ako polovicu všetkých úspešných kybernetických incidentov. Útočníci sa stále viac zameriavajú na sektory podnikateľských služieb, maloobchodu, priemyselnej výroby, financií a zdravotníctva, ktorých dáta sú mimoriadne cenné a bezpečnostné opatrenia často nedostatočné. Práve firmy z týchto oblastí sa tak ocitli na vrchole zoznamu cieľov kyberzločincov.
Slovensko zasiahli štyri verejne známe incidenty, Poľsko je regionálnym lídrom
Na Slovensku patrí ransomvér medzi najcitlivejšie hrozby v oblasti kybernetickej bezpečnosti. V priebehu uplynulého roka bezpečnostní experti identifikovali štyri útoky, ktorých páchatelia verejne vyzývali napadnuté spoločnosti na zaplatenie výkupného. Táto situácia je však ešte horšia u našich susedov. V susednej Českej republike totiž počet dokumentovaných prípadov dosiahol hodnotu 16, teda štvornásobok v porovnaní so Slovenskom. Najviac v regióne trpí Poľsko, ktoré zaznamenalo až 27 incidentov spojených s ransomvérom.
Globálny trend je podobný – iba počas minulého roka kyberzločinci napadli celosvetovo až 5 414 spoločností, čo predstavuje 11-percentný medziročný nárast. Najzraniteľnejšou krajinou sú stále Spojené štáty, kde sa odohrala až polovica všetkých svetových incidentov (2 713 firiem). Kanada a India nasledujú USA v rebríčku krajín, ktoré čelia najväčšiemu množstvu kybernetických vydieračských útokov.
Európa zlepšuje kybernetickú obranu, sever Európy je pozitívnym príkladom
Zatiaľ čo severoamerický trh čelí prudkému nárastu ransomvérových útokov, európske krajiny začínajú profitovať z investícií do posilnenia kybernetických opatrení a medzinárodnej spolupráce v oblasti prevencie. Významné ekonomiky západnej Európy, ako Nemecko, Francúzsko, Spojené kráľovstvo a Taliansko, zaznamenali mierny pokles incidentov voči predošlému roku. Za mimoriadne úspešný príklad prevencie môžu byť označené škandinávske krajiny. Vo Švédsku počet útokov klesol na iba 32 prípadov celkovo za minulý rok. Fínsko bolo ešte úspešnejšie, keďže potvrdilo jediný prípad ransomvérového incidentu.
Tento pozitívny vývoj v Európe analytici pripisujú najmä efektívnejším bezpečnostným pravidlám a zvýšenému povedomiu o kyberhrozbách vo firmách aj verejnom sektore. Napriek tomu východná a stredná Európa vrátane Slovenska ešte zaostáva, pričom odborníci upozorňujú na nevyhnutnosť výraznejšieho zapojenia sa do regionálnych preventívnych projektov a medzinárodných partnerstiev, ktoré by mohli situáciu zlepšiť.
Rastie popularita vydierania cez únik citlivých údajov, počet kyberzločineckých skupín sa takmer zdvojnásobil
Nový trend pri ransomvérových útokoch súvisí so zvyšujúcou sa úspešnosťou opatrení zameraných na zálohovanie dát a obnovu. Klasické techniky zašifrovania firemných informácií s cieľom získať výkupné za dešifrovací kľúč sú čoraz menej účinné. Kybernetickí zločinci sa preto presúvajú k alternatívnej taktike a dávajú prednosť priamemu vydieraniu cez únik citlivých údajov. Táto stratégia prináša útočníkom významný úspech, keďže viac ako tretina takto napadnutých firiem súhlasí so zaplatením požadovanej sumy.
Výsledkom rastúcej popularity tejto metódy je extrémny nárast počtu aktívnych kyberzločineckých skupín. Len za minulý rok sa počet ransomvérových gangov zvýšil z približne 50 až na 95 aktívnych subjektov, čo znamená až 40-percentný medziročný nárast. Častým spôsobom fungovania týchto novozaložených skupín je model „ransomware-as-a-service“, kedy profesionálni zločinci poskytujú technické nástroje aj podporu menším hráčom. Vlajkovým príkladom nedávno vzniknutých ransomvérových skupín sa stala organizácia RansomHub, ktorá svojim partnerom ponúka až 90-percentný podiel zo získaných výkupných.
Proces boja proti ransomvéru je stále zložitejší, keďže kriminalita je dobre organizovaná, flexibilná a efektívne sa prispôsobuje zlepšujúcim sa opatreniam. Spoločnosti, ktoré utrpeli útok, čelia vážnym následkom – nielen finančným stratám samotného výkupného, ale aj poškodeniu reputácie, únikom dát či prerušeniu bežnej prevádzky. Často pritom ani vysoké zaplatené sumy nezaručia vrátenie prístupu alebo ochranu citlivých údajov.
Bezpečnostní analytici upozorňujú, že dlhodobá stratégia aktívnej prevencie, výraznejšie investície a neustály dohľad nad bezpečnosťou firemných systémov sú dnes viac ako nevyhnutné. Európa už začína vidieť prvé pozitívne výsledky týchto snáh, ale Slovensko a región strednej Európy musia čo najskôr zvýšiť úroveň kybernetického zabezpečenia, ak chcú eliminovať rastúce nebezpečenstvo ransomvérových útokov.
