Cílený ransomware na vzestupu: útoků na lukrativnější cíle mezi roky 2019 a 2020 přibylo osmkrát

Bezprecedentní nárůst počtu zachycených útoků vyděračským ransomware zaznamenaly mezi lety 2019 a 2020 klíčové společnosti a organizace chráněné bezpečnostním řešením od společnosti Kaspersky. Útoků na lukrativnější cíle přibylo o 767 %. Zároveň však o 29 % klesl celkový počet uživatelů zasažených jakýmkoli druhem ransomware, což svědčí o jasném zaměření útočníků na bonitnější cíle. Nejčastěji používaným škodlivým kódem jsou stále vyděračské viry od skupiny WannaCry, konstatuje společnost Kaspersky ve své zprávě o stavu ransomware kampaní v letech 2019 až 2020.

Ohrožení vyděračskými viry ransomware, kdy útočníci zašifrují veškerá data na napadených zařízeních a za jejich odšifrování požadují výkupné, se stalo po masivních kampaních typu WannaCry a Cryptolocker, k nimž došlo v roce 2010, vděčným tématem médií. Škodlivé programy tehdy napadly desítky tisíc uživatelů a útočníci požadovali od obětí relativně malé částky za obnovení souborů. To se ale v posledních letech změnilo a útoky na běžné uživatele pomalu vymizely. Mezi lety 2019 a 2020 tak celkový počet uživatelů s přímou zkušeností s ransomware útokem klesl z 1 537 4565 na 1 091 454 - tedy o 29 %. Zároveň však došlo k nárůstu počtu cílených útoků ransomware.

Trochu jiná situace je u mobilního ransomware. Například v České republice podle průzkumu společnosti Kaspersky stoupl podíl uživatelů napadených některým z druhů mobilního malware, kteří získali osobní zkušenost s mobilním ransomwarem, z 1,47 % v roce 2019 na 1,65 % v roce 2020. Anonymizovaná data se vztahují na uživatele bezpečnostních produktů společnosti Kaspersky.

Už žádné drobné, útočníci si vybírají bohaté oběti

Cílené ransomware kampaně míří na předem pečlivě vybrané oběti, od nichž útočníci očekávají vyšší zisk. Obvykle jde o významnější společnosti a organizace, například firemní korporace, vládní a městské úřady nebo zdravotnická zařízení. Útoky bývají mnohem sofistikovanější (kompromitace sítě, dlouhodobý monitoring oběti a postupný průnik) a útočníci požadují mnohem větší platby.

Od roku 2019 do roku 2020 se počet uživatelů, kteří se setkali s cíleným ransomwarem, zvýšil asi o 767 %.

Mezi nejrozšířenější škodlivé kampaně cíleným ransomware patřily útoky skupiny Maze, jež je nechvalně proslulá svojí účastí na několika významných bezpečnostních incidentech, a také RagnarLocker, jíž média rovněž věnovala zvýšenou pozornost. Obě tyto skupiny se kromě šifrování dat pustily také do exfiltrace a hrozeb zveřejnění důvěrných informací, pokud jim oběti odmítnou zaplatit. Podobnými incidenty plnit titulní stránky novin také WastedLocker. Pro mnoho těchto případů byl malware speciálně navržen tak, aby infikoval přímo konkrétní cíl.

I přes masivní nárůst počtu případů cíleného ransomware se uživatelé stále nejčastěji setkávají s trojanem WannaCry, který se poprvé objevil v roce 2017 a ve 150 zemích způsobil celkové škody ve výši minimálně čtyř miliard dolarů. V roce 2019 se WannaCry podílel na ransomware útocích zachycených bezpečnostními produkty Kaspersky z 22 %, v roce 2020 to bylo už jen 16 %.

"Od dob, kdy ransomware představoval pro bezpečnostní komunitu velkou novinku, se tato hrozba zásadně proměnila. Velmi pravděpodobně bude ubývat celoplošných kampaní, které míří na běžné uživatele internetu. Neznamená to však, že by se tito uživatelé měli přestat bát ransomware. Útočníci se ale budou nadále primárně zaměřovat spíše na firmy a velké organizace a jejich kampaně budou stále sofistikovanější a s fatálnějšími důsledky. Je tedy nezbytné, aby firmy zavedly komplexní sadu bezpečnostních opatření a ochránily tak svá data," říká Fedor Sinitsyn, bezpečnostní expert společnosti Kaspersky.

Pokud chcete ochránit vaši firmu před ransomwarem, řiďte se následujícími doporučeními společnosti Kaspersky:

• Neustále aktualizujte softwaruena všech zařízeních, která používáte, abyste zabránili zneužití jeho zranitelností ransomwarem.

• Zaměřte svoji obrannou strategii na detekci metody „lateral movement“ (postupného pronikání útočníka do sítě přes jedno ovládnuté zařízení a získávání kontroly nad dalšími zařízeními) a na exfiltraci vašich dat na internet. Věnujte zvláštní pozornost odchozímu provozu, abyste odhalili připojení kybernetických zločinců.

• Pravidelně zálohujte data. Zajistěte, abyste k nim měli v nouzové situaci rychlý přístup.

• Proveďte audit kybernetické bezpečnosti vašich sítí a napravte všechny nedostatky zjištěné na okraji nebo uvnitř sítě.

• Vysvětlete všem zaměstnancům, že ransomware je může snadno zasáhnou prostřednictvím phishingového e-mailu, pochybného webu nebo cracknutého softwaru staženého z neoficiálních zdrojů. Zajistěte, aby zaměstnanci byli neustále ostražití, a ověřte si jejich znalosti pomocí bezpečnostních testů.

• Vedle kvalitní ochrany koncových bodů mohou útoky ransomwaru zaměřené na lukrativní cíle zastavit také speciální služby. Nástroj Kaspersky Managed Detection and Response proaktivně zachycuje útoky a pomáhá jim předcházet již v raných fázích, než útočníci dosáhnou úspěšného průniku do firemní infrastruktury.

Graf: Počet uživatelů bezpečnostních produktů Kaspersky, kteří se stali v letech 2019 a 2020 terčem cílené ransomware kampaně

Kaspersky

Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a dalších uživatelů po celém světě. Komplexní portfolio zabezpečení, jejž tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a 240 000 firemním klientům přináší ochranu všeho, co je pro ně v digitální oblasti nejcennější.