Průměrná firma se potýká s 777 kybernetickými útoky týdně. Ze zprávy Cyber Attack Trends 2021 dále vyplývá, že počet útoků vzrostl oproti roku 2020 o 36 %. Podle české kybernetické společnosti DoxoLogic panuje mezi firmami největší obava z vyděračských útoků, které zablokují síť a požadují výkupné za její odblokování. Počet těchto útoků se meziročně zdvojnásobil. Novým trendem jsou také útoky formou trojitého vydírání, které meziročně narostly o 93 %.
Cyber Report 2021 monitoruje kybernetické útoky v oblasti Evropy, Blízkého východu a Afriky. Nárůst útoků o 36 % je oproti jiným regionům výrazně vyšší. Například v asijsko-pacifickém regionu (APAC) je tento nárůst o 13 %, ve Spojených státech pak o 17 %.
Překvapením je, že občas jsou vydírány firmy i vícekrát
Největší vliv na tuto alarmující intenzitu útoků měla především nucená digitální transformace, která byla zapříčiněna pandemickým uzavřením firem. Toho využily hackerské skupiny, které zdokonalily a inovovaly své metody. „Masivně se zvýšil počet ransomware útoků, které fungují na principu zaplacení výkupného za odemknutí ukradených dat. Trendy však naznačují, že firmy, které výkupné zaplatily, byly často vydírány i po druhé,“ komentuje situaci jednatel společnosti DoxoLogic Martin Listopad a dodává: „Tento druhý stupeň vydírání, kdy hackeři vyhrožují zveřejněním citlivých dat na internetu, funguje vlastně jako další donucovací prostředek pro zaplacení výkupného. Firmy si totiž po předchozích zkušenostech svá data často zálohují, takže běžný ransomware útok by je nijak neohrozil.“
Nový trend? Útoky trojitého vydírání (triple-exortion attack)
Novým trendem jsou také tzv. triple-extortion útoky, které krom požadovaného výkupného vydírají na základě ukradených citlivých dat i klienty či obchodní partnery postižené společnosti. Zde pozorujeme meziroční nárůst o 93 %. Příkladem může být útok v říjnu 2020 na soukromou finskou psychoterapeutickou kliniku Vastaamo, kde krom požadovaného výkupného chtěli útočníci peníze i od jednotlivých klientů s pohrůžkou zveřejnění jejich osobních poznámek z léčby. „Zajímavé je také pozorovat vývoj hodnoty výkupného. Za loňský rok se jeho průměrná hodnota zvýšila o 170 %. Dnes jsme tedy circa na 310 000 dolarech,“ komentuje aktuální situaci Martin Listopad z DoxoLogic.
Čeho by se čeští podnikatelé měli obávat?
Dle predikcí je pravděpodobné, že počet kybernetických útoků bude nadále narůstat a technologie hackerských skupin se budou inovovat. „Čekají nás sofistikovanější typy útoků, nové typy malwaru a propracovanější phishingové kampaně,“ říká jednatel kyberbezpečnostní firmy DoxoLogic a dodává, že by se české firmy měly bezpečnostně připravit především právě na ransomware útoky založené na uzamčení dat a jejich zpětném odkoupení.
TZ
@RadekVyskovsky