Překvapením je, že občas jsou vydírány firmy i vícekrát

Největší vliv na tuto alarmující intenzitu útoků měla především nucená digitální transformace, která byla zapříčiněna pandemickým uzavřením firem. Toho využily hackerské skupiny, které zdokonalily a inovovaly své metody. „Masivně se zvýšil počet ransomware útoků, které fungují na principu zaplacení výkupného za odemknutí ukradených dat. Trendy však naznačují, že firmy, které výkupné zaplatily, byly často vydírány i po druhé,“ komentuje situaci jednatel společnosti DoxoLogic Martin Listopad a dodává: „Tento druhý stupeň vydírání, kdy hackeři vyhrožují zveřejněním citlivých dat na internetu, funguje vlastně jako další donucovací prostředek pro zaplacení výkupného. Firmy si totiž po předchozích zkušenostech svá data často zálohují, takže běžný ransomware útok by je nijak neohrozil.“

Nový trend? Útoky trojitého vydírání (triple-exortion attack)

Novým trendem jsou také tzv. triple-extortion útoky, které krom požadovaného výkupného vydírají na základě ukradených citlivých dat i klienty či obchodní partnery postižené společnosti. Zde pozorujeme meziroční nárůst o 93 %. Příkladem může být útok v říjnu 2020 na soukromou finskou psychoterapeutickou kliniku Vastaamo, kde krom požadovaného výkupného chtěli útočníci peníze i od jednotlivých klientů s pohrůžkou zveřejnění jejich osobních poznámek z léčby. „Zajímavé je také pozorovat vývoj hodnoty výkupného. Za loňský rok se jeho průměrná hodnota zvýšila o 170 %. Dnes jsme tedy circa na 310 000 dolarech,“ komentuje aktuální situaci Martin Listopad z DoxoLogic.

Čeho by se čeští podnikatelé měli obávat?

Dle predikcí je pravděpodobné, že počet kybernetických útoků bude nadále narůstat a technologie hackerských skupin se budou inovovat. „Čekají nás sofistikovanější typy útoků, nové typy malwaru a propracovanější phishingové kampaně,“ říká jednatel kyberbezpečnostní firmy DoxoLogic a dodává, že by se české firmy měly bezpečnostně připravit především právě na ransomware útoky založené na uzamčení dat a jejich zpětném odkoupení.