Počet ransomwarových útoků v ČR vzrostl o 69 %

6. 11. 2020. (redaktor: František Doupal, zdroj: Check Point)
Výzkumný tým Check Point Research varuje před nárůstem ransomwarových útoků. Podle nejnovější analýzy došlo v uplynulých třech měsících v průměru k 50% nárůstu počtu ransomwarových útoků ve srovnání s první polovinou roku 2020. V České republice došlo ve třetím čtvrtletí k nárůstu počtu ransomwarových útoků o 69 % oproti druhému kvartálu.

Check Point vychází například z dat ze systému pro analýzu hrozeb Threat Cloud, který využívá stovky milionů senzorů po celém světě, které doplňují AI enginy a exkluzivní výzkumná data týmu Check Point Research.

Podobně je na tom například i Švýcarsko s růstem ransomwarových útoků o 71 %. Ještě větší vlnu zažívají v Německu (růst o 145 %), ve Španělsku (160 %) nebo ve Švédsku (250 %). Naopak v Itálii rostl počet vyděračských útoků jen o 6 % a ve Francii o 36 %.

Z analýzy Check Pointu například vyplývá:

  • Průměrný denní počet ransomwarových útoků se v posledních třech měsících zvýšil o 50 % ve srovnání s první polovinou roku.
  • Procento zdravotnických organizací zasažených ransomwarem se zdvojnásobilo.
  • Hlavní ransomwarové hrozby jsou Maze a Ryuk.

Top 5 zemí podle počtu ransomwarových útoků za poslední tři měsíce:

  1. USA (nárůst o 98,1 %)
  2. Indie (nárůst o 39,2 %)
  3. Srí Lanka (nárůst o 436 %)
  4. Rusko (nárůst o 57,9 %)
  5. Turecko (nárůst o 32,5 %)

Pavel Krejčí, security engineer ve společnosti Check Point, vysvětlil, proč k nárůstu dochází právě nyní:

„Ransomware letos bohužel trhá rekordy, což souvisí i s koronavirovou pandemií. Organizace musely rychle zareagovat a umožnit zaměstnancům pracovat z domova, ale v IT systémech to vytvořilo řadu hluchých míst. Obávám se, že v dalším roce se situace ještě zhorší. Organizace se musí připravit na další nárůst ransomwarových útoků a brát hrozbu velmi vážně.“

Poslední tři měsíce ukázaly alarmující nárůst ransomwarových útoků a pokud se na to podíváme blíže, vidíme tři hlavní důvody:

  1. Sofistikovanější útoky, jako je dvojité vydírání. Hackeři stále častěji nejdříve ukradnou velké množství citlivých informací a poté zašifrují databáze oběti. Následně hrozí zveřejněním těchto informací, pokud nebude zaplaceno výkupné. Na organizace to tak vytváří další tlak, aby splnily požadavky hackerů.
  2. Ochota platit. Hackeři záměrně volí takovou výši výkupného, které jsou cíle ochotnější zaplatit. Oběti se pak často rozhodnou raději jednoduše zaplatit, místo aby řešily problémy s obnovením IT systémů. Cíle jsou navíc ochotnější platit, aby se zabránily dalším komplikacím vzhledem k náročné ekonomické době, ve které žijeme kvůli koronaviru. Zaplacení výkupného bohužel vytváří začarovaný kruh: Čím více útoků uspěje, tím častěji podobné hrozby hackeři využívají.
  3. Návrat Emotetu. Emotet se po pětiměsíční pauze vrátil na první místo v Indexu hrozeb a stal se nejpoužívanějším škodlivým kódem k útokům na podnikové sítě. Emotet je pokročilý, modulární trojan a má schopností šířit se sám. Původně se jednalo o bankovní trojan, ale v poslední době se používá zejména pro distribuci dalších škodlivých kódů. Kyberzločinci provozující Emotet prodávají data o infikovaných obětech distributorům ransomwaru, a protože zařízení obětí jsou již infikovaná, jsou zranitelnější vůči dalším útokům.
Štítky: 
Bezpečnost, Check Point

Podobné články

Avast představil nové vize, produkty i vizuální identitu

17. 9. 2021. (redaktor: František Doupal, zdroj: Avast)
Avast chce více podporovat občanská práva uživatelů digitálního světa a obnovit zdravý vztah k internetu. Firma zároveň představila bezplatnou platformu kybernetické ochrany Avast One i novou vizuální identitu. Čtěte více

Netgear vylepšil nástroj Armor pro zabezpečení domácích síťových zařízení

16. 9. 2021. (redaktor: František Doupal, zdroj: Netgear)
Společnost Netgear rozšířila své bezpečnostní řešení pro domácí síť Armor o další možnosti ochrany osobních údajů a nová pokročilá zabezpečení včetně detekce hrozeb v chytré domácnosti. Čtěte více

Lidé si stále častěji zkouší vynutit, aby jim bylo sníženo zabezpečení

15. 9. 2021. (redaktor: František Doupal, zdroj: HP Inc.)
Nová zpráva o kybernetické bezpečnosti od HP odhaluje, že 91 % IT týmů je vystaveno tlaku na snížení nároků na zabezpečení. Apatičtí, frustrovaní a stále odbojnější, takoví jsou zaměstnanci, což se projevuje ve vzniku znepokojivých trendů v přístupu k informační bezpečnosti. Čtěte více

Acronis True Image se mění na Acronis Cyber Protect Home Office

13. 9. 2021. (redaktor: František Doupal, zdroj: Acronis)
Cyber Protect Home Office je novým názvem oceňovaného programu Acronis True Image, jež odráží integraci širokého spektra funkcí nutných ke komplexní ochraně před současnými kybernetickými riziky. Spolu s názvem Acronis upravil také licenční politiku. Čtěte více