Průměrná firma se potýká s 777 kybernetickými útoky týdně. Ze zprávy Cyber Attack Trends 2021 dále vyplývá, že počet útoků vzrostl oproti roku 2020 o třicet šest procent. Podle české kybernetické společnosti DoxoLogic panuje mezi firmami největší obava z vyděračských útoků, které zablokují síť a požadují výkupné za její odblokování.
Počet těchto útoků se meziročně zdvojnásobil. Novým trendem jsou také útoky formou trojitého vydírání, které meziročně narostly o devadesát tři procent.
Cyber Report 2021 monitoruje kybernetické útoky v oblasti Evropy, Blízkého východu a Afriky. Nárůst útoků o třicet šest procent je oproti jiným regionům výrazně vyšší. Například v asijsko-pacifickém regionu (APAC) je tento nárůst o třináct procent, ve Spojených státech pak o sedmnáct procent.
Překvapením je, že občas jsou vydírány firmy i vícekrát
Největší vliv na tuto alarmující intenzitu útoků měla především nucená digitální transformace, která byla zapříčiněna pandemickým uzavřením firem. Toho využily hackerské skupiny, které zdokonalily a inovovaly své metody. Masivně se zvýšil počet ransomware útoků, které fungují na principu zaplacení výkupného za odemknutí ukradených dat. Trendy však naznačují, že firmy, které výkupné zaplatily, byly často vydírány i po druhé. Tento druhý stupeň vydírání, kdy hackeři vyhrožují zveřejněním citlivých dat na internetu, funguje vlastně jako další donucovací prostředek pro zaplacení výkupného. Firmy si totiž po předchozích zkušenostech svá data často zálohují, takže běžný ransomware útok by je nijak neohrozil.
Nový trend? Útoky trojitého vydírání (triple-exortion attack)
Novým trendem jsou také tzv. triple-extortion útoky, které krom požadovaného výkupného vydírají na základě ukradených citlivých dat i klienty či obchodní partnery postižené společnosti. Zde pozorujeme meziroční nárůst o devadesát tři procent. Příkladem může být útok v říjnu 2020 na soukromou finskou psychoterapeutickou kliniku Vastaamo, kde krom požadovaného výkupného chtěli útočníci peníze i od jednotlivých klientů s pohrůžkou zveřejnění jejich osobních poznámek z léčby. Zajímavé je také pozorovat vývoj hodnoty výkupného. Za loňský rok se jeho průměrná hodnota zvýšila o 170 %. Dnes jsme tedy circa na 310 000 dolarech.
Čeho by se čeští podnikatelé měli obávat?
Dle predikcí je pravděpodobné, že počet kybernetických útoků bude nadále narůstat a technologie hackerských skupin se budou inovovat. Čekají nás sofistikovanější typy útoků, nové typy malwaru a propracovanější phishingové kampaně. České firmy by se měly bezpečnostně připravit především právě na ransomware útoky založené na uzamčení dat a jejich zpětném odkoupení.
MARTIN LISTOPAD, jednatel společnosti DoxoLogic Martin Listopad
Foto: Pixabay
Zdroj: Dark-Side
Sdílet
Hodnotit
Autor článku
