K útoku na příspěvkovou organizaci české metropole se přihlásila ransomwarová skupina Cicada3301, přičemž k samotnému útoku mělo dojít už 10. dubna. Ukradeno bylo 200 GB dat. Kyberzločinci dali organizaci lhůtu 29 dnů na zaplacení výkupného, po jejímž vypršení hrozí zveřejněním ukradených informací. Aby skupina potvrdila pravost útoku, zpřístupnila několik dokumentů a ukázku z databáze.
Skupina Cicada3301 nejenže sama útočí, ale rovněž nabízí svůj ransomware i jako službu (RaaS) dalším kyberzločincům. V minulém roce na ruskojazyčném darknetovém fóru například zveřejnila inzerát, kde nabízela ransomware jako službu a podporu při útocích. Za to požadovala v případě úspěšného útoku provizi ve výši 20 procent z výkupného.
Jak velkou hrozbou je ransomware, dokazují i naše další data. V prvním čtvrtletí došlo v porovnání se stejným obdobím předchozího roku k nárůstu zveřejněných ransomwarových útoků o 126 procent, celosvětově bylo nahlášeno celkem 2 289 incidentů.
Jde o ransomwarové útoky, kdy jsou oběti veřejně vydírány pod hrozbou zveřejnění ukradených citlivých informací nebo jejich možným prodejem dalším kyberzločincům, podobně jako je tomu nyní v případě Správy služeb hlavního města Prahy.
V minulém roce bylo veřejně vydíráno minimálně 16 českých společností, přičemž vidíme jasný posun od pouhého šifrování ke krádežím dat. Ransomwarové skupiny dříve spoléhaly primárně na šifrování dat a požadovaly platbu za dešifrovací klíče.
Ale organizace postupně zlepšují svoje zálohovací systémy, čímž se snižuje závislost na dešifrování a došlo tak k poklesu placení výkupného na 32 procent případů. Přitom v roce 2019 zaplatilo 75 procent napadených organizací. Kyberzločinci proto upravují své taktiky a stále častěji zvyšují tlak na obětí pomocí ukradených citlivých dat.
Výkupné u tohoto typu útoků bylo zaplaceno v 35 procentech případů. Tyto útoky jsou méně náročné na zdroje a nabízejí více možností zpeněžení, např. prodej ukradených dat konkurenci nebo na darkwebovém tržišti. Pro útočníky tak v souhrnu jde o mnohem efektivnější přístup, kvůli němuž můžeme očekávat další vylepšení těchto strategií, doplněné o zneužití technologií umělé inteligence (AI).
České organizace čelí celkově jednomu z nejvyšších počtů útoků ze všech evropských zemí. Průměrně čelila jedna česká společnost v letošním prvním čtvrtletí 2 257 kyberútokům týdně, což je meziroční nárůst o alarmujících 44 procent.
Okolní země jsou často hluboko pod touto agresivní laťkou, například v Polsku čelí průměrně jedna společnost 1520 kyberútokům týdně, v Německu to je 1 230 útoků týdně, ve Francii 1 254, ve Švýcarsku 1 279 a v Rakousku 1 635.
Mnoho útoků probíhá také o svátcích, víkendech nebo v neobvyklých hodinách, aby se zvýšila šance na úspěch, protože organizace nemusejí být tak ostražité. Je tedy nutné klást důraz na proaktivní obranu a využívat pokročilé technologie. Zásadní roli hraje také vzdělávání – jen tak mohou organizace získat potřebný náskok, aby mohly úspěšně čelit kybernetickým hrozbám.
Autor je Country Manager společnosti Check Point Software Technologies
(Redakčně upraveno)
