Za posledný rok ransomvér vo svete získal nezávideniahodný primát. Podľa analytickej správy spoločnosti Check Point bol tento typ kyberútoku zodpovedný za viac ako polovicu všetkých úspešných incidentov na globálnej scéne. Kybernetickí zločinci čoraz viac upriamujú pozornosť najmä na firmy z oblasti podnikateľských služieb, maloobchodu, priemyselnej výroby, finančného sektora a zdravotníctva. Dôvodom sú práve citlivé dáta, ktoré tieto sektory zhromažďujú, a skutočnosť, že bezpečnostné opatrenia ešte stále často zaostávajú za hrozbami.
Na Slovensku patrí ransomvér medzi najvážnejšie kybernetické riziká, pričom za minulý rok boli zdokumentované štyri incidenty, pri ktorých útočníci verejne vyzvali spoločnosti na zaplatenie výkupného. V susednej Českej republike situácia bola ešte kritickejšia, keďže tam boli zaznamenané až štyrikrát horšie výsledky — spolu 16 útokov. Najzraniteľnejším štátom v regióne však zostáva Poľsko, ktoré za minulý rok čelilo dokonca 27 prípadom vydieračských kyberútokov.
Najväčší nárast prípadov bol v USA, Európa sa začína účinnejšie brániť
Podľa dostupných údajov bolo v roku 2024 celosvetovo vydieraných ransomvérom až 5 414 spoločností. To reprezentuje medziročný nárast útokov o 11 percent. Spojené štáty si pritom držia čierne prvenstvo, keďže len na ich území kyberzločinci napadli až 2 713 firiem. Kanada a India nasledovali USA v zozname krajín s najväčším počtom incidentov.
Napriek tomu, že ransomvérová hrozba nezmizla ani v Európe, významní hráči ako Nemecko, Francúzsko, Spojené kráľovstvo a Taliansko dokázali počet zaznamenaných útokov medziročne mierne znížiť. Zásluhu podľa expertov nesie najmä dôslednejšia medzinárodná spolupráca v oblasti prevencie a výrazne posilnené opatrenia v oblasti kybernetickej bezpečnosti. Skandinávia sa javí v tomto smere ako jeden z najlepších príkladov, keďže napríklad vo Švédsku sa počet napadnutých organizácií zastavil na čísle 32, zatiaľ čo vo Fínsku bol zaznamenaný jediný prípad ransomvérového útoku za celý minulý rok.
Vydieranie citlivými údajmi je stále populárnejšie
Výrazný posun v ransomvérových stratégiách je spojený najmä s postupujúcimi bezpečnostnými opatreniami v oblasti zálohovania dát. Kým tradičný prístup — založený na zašifrovaní údajov s cieľom za výkupné poskytnúť dešifrovací kľúč — začína strácať efektívnosť, metóda zverejňovania ukradnutých citlivých údajov sa teší rastúcej obľube. Podľa zverejnených štatistík zostáva táto taktika veľmi efektívna a až vyše jedna tretina napadnutých organizácií pristupuje k zaplateniu výkupného práve v prípade takéhoto verejného vydierania.
V dôsledku toho dochádza k radikálnemu nárastu nových skupín orientovaných práve na takýto model „dátového výpalníctva“. Minulý rok k predchádzajúcim približne 50 gangom pribudlo ďalších 46 nových hráčov, čo predstavuje medziročný rast aktívnych ransomvérových skupín o neuveriteľných 40 percent. Celkové číslo sa teda ku koncu roka zastavilo na 95 skupinách pôsobiacich v oblasti ransomvéru.
Typickým príkladom novej vlny kyberzločincov je skupina s názvom RansomHub, ktorá využíva model „ransomware-as-a-service“. Svojim partnerom ponúka možnosť získať až 90 percent zo zaplateného výkupného. Táto skupina si navyše vytvára vlastné varianty ransomvéru s použitím uniknutých kódov zo starších útokov, čím sa čiastočne vyhýba odhaleniu a zasahovaniu bezpečnostných orgánov.
Celkovo ransomvér predstavuje aj ďalej enormné riziko pre hospodárenie a reputáciu firiem. Organizácie, ktoré sa s týmto útokom stretli, čelili vážnym následkom — stratám dát, poškodeniu mena či finančným nákladom spojeným so samotným výkupným. Navyše vo viac ako polovici prípadov nie je zaplatenie garanciou na obnovenie alebo vrátenie ukradnutých údajov. Polícia a bezpečnostní experti opakovane upozorňujú, že platby mnohokrát len podporujú ďalšie útoky a financujú pokračujúce kyberzločinecké aktivity.
Neprehliadnite
Vývoj z posledného roka jasne ukázal na nutnosť dlhodobejšej stratégie v ochrane dát a ich prevencii. Zdá sa, že investície európskych krajín a niektorých globálnych lídrov do ochrany pred kybernetickými hrozbami začínajú niesť svoje ovocie. Slovensko a jeho okolité krajiny však budú musieť zvýšiť intenzitu zabezpečenia, aby zastavili rastúcu tendenciu ransomvérových útokov, ktoré naďalej predstavujú významné bezpečnostné riziko.
