Ransomware byl loni na vzestupu, požadované výkupné prudce roste

Před několika lety byly útoky ransomwaru spíše plošné a obvykle se po napadeném žádala platba v Bitcoinech či jiné kryptoměně. Například WannaCry žádal právě Bitcoiny, a to v hodnotě 300 dolarů, což se s ohledem na ceny zveřejněné serverem TechPowerUp zdá ještě velice levné. Časy se změnily a nastupují i cílené útoky, je jen plošné chytání nešťastníků do šifrovací sítě a útočníci mívají i dobrou představu o tom, kolik po svých obětech můžou chtít peněz. 

 

 

TechPowerUp zmiňuje zprávu bezpečnostní společnosti Emsisoft, dle níž v USA nastal v minulém roce 41% nárůst útoků ransomwaru, čímž dosáhl počtu více než 200 tisíc. Stále je pochopitelně populární platba v kryptoměnách, a to zvláště takových kde pohyby nejdou vysledovat, což je například Monero. 

 

A dle další bezpečnostní společnosti Coveware pak průměrná požadovaná suma za dešifrování dat na konci předchozího roku vzrostla na 191 tisíc dolarů, což znamená více než dvojnásobek toho, co bylo požadováno ne v předchozím roce, ale v předchozím, čili třetím kvartálu 2019. 

 

Stále se přitom upozorňuje, že po zaplacení požadované sumy se poškozený jedinec či firma opravdu dočká klíče pro dešifrování dat, což ostatně závisí pouze na libovůli útočníka. I když ten by v duchu svého "podnikání" měl potřebné klíče opravdu poskytovat, neboť tím může jen zvýšit motivaci napadených opravdu zaplatit. 

 

Zločinci se v případě USA zvláště zaměřili na město Baltimore, kde bylo napadeno více než deset tisíc vládních PC a celá záležitost pak vládu a potažmo poplatníky přišla na 18 milionů dolarů. Nicméně v celkovém měřítku měly útoky ransomwaru v předchozím roce způsobit ve Spojených státech škodu kolem 7,5 miliard dolarů a mezi nejpostiženější oblasti patřilo zdravotnictví, státní a lokální správa a školy/univerzity. 

 

Pokud se tak na povrch dostávají takováto čísla, není ani divu, že útočníci žádají vyšší a vyšší platby, neboť i statisíce dolarů představují menší škodu než několikamilionové ztráty. V případě napadených nemocnic, jak udává Emsisoft, jde totiž o vážné problémy, z nichž mnohé ostatně zaznamenala i česká nemocnice v Benešově. Konkrétně jde o převoz kritických případů do jiných zařízení, nepřístupné či rovnou ztracené zdravotnické záznamy, zrušené operace, odložené testy a odmítnutí pacienti, narušení provozu záchranné služby, atd. Běžný provoz v nemocnici je tak paralyzován a ta s přibývajícím časem přichází o příjmy.