Vyděračské viry se nejčastěji šíří nezáplatovanými dírami a e-maily

[jaro3]

Vyděračské viry představují v dlouhodobém měřítku nejobávanější kybernetickou hrozbu, protože útoky těchto nezvaných návštěvníků mají velmi drastické následky. Jak se ale do systému tito záškodníci vůbec dostanou? Nejčastěji prostřednictvím nezáplatovaných děr, jak vyplývá z průzkumu kyberbezpečnostní společnosti Sophos.
Kvůli nezáplatovaným dírám – tedy kvůli tomu, že uživatelé nestahují pravidelně bezpečnostní opravy – se dostává do systému 32 % vyděračských virů z rodiny tzv. ransomwaru. Jde tedy suverénně o nejčastěji identifikovanou příčinou útoku.

Druhá příčka patří kompromitovaným přihlašovacím údajům (29 %) a třetí škodlivým e-mailům (23 %). Průzkum Sophosu pojednává výhradně o situace ve firmách a organizacích, ale škodlivé e-maily a nezáplatované díry jsou velkým problémem i u běžných počítačů.
Útoky vyděračských virů probíhají prakticky vždy stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusejí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
Výkupné v sedmimístné částce

S vyděračskými viry se kyberšmejdi poslední dobou soustředí nejčastěji právě na firmy a organizace, protože od nich mají šanci získat daleko vyšší výkupné. Podle zkušeností napadených firem činilo výkupné ještě v roce 2023 v průměru 400 000 dolarů, což odpovídá 9,3 milionu korun.

V letošním roce ale kyberzločinci tak skromní nebyli, naopak si nechali velmi připlatit. Výkupné totiž vzrostlo v průměru na dva miliony dolarů (46,5 milionu Kč). Letošní studie dále zjistila, že 63 % požadavků na výkupné bylo ve výši jednoho milionu dolarů a více (23,28 milionu Kč), přičemž 30 % požadavků přesahovalo 5 milionů dolarů (116,39 milionu Kč).

„Ukazuje se tedy, že ransomwaroví útočníci usilují o velmi vysoké výkupné. Bohužel se tyto zvýšené částky výkupného netýkají jen organizací s nejvyššími příjmy, které byly předmětem průzkumu. Téměř polovina (46 %) organizací s obratem nižším než 50 milionů dolarů obdržela v posledním roce požadavek na výkupné v sedmimístné částce,“ varoval John Shier, technický ředitel společnosti Sophos.
Nejvíce aktivní v USA

Podle antivirové společnosti Eset se v loňském roce uskutečnilo více než 4000 útoků ransomwarem, při nichž k obávanému úniku dat skutečně došlo. S pokusem o útok vyděračského viru se každý měsíc setkají až desítky firem a jednotlivců v Česku.

„Naše i veřejná data jasně ukazují, že ransomware je dlouhodobě nejvíce aktivní v USA, Evropě se ale rozhodně nevyhýbá, jak jsme v poslední době mohli vidět například na masivním útoku na rumunský nemocniční systém. V Česku pak sledujeme, že nejohroženějšími oblastmi jsou zdravotnictví, školství a veřejná správa,“ podotkl Jakub Souček, bezpečnostní expert z pražské výzkumné pobočky Esetu.
„Junk gun“ ransomware děsí experty

V poslední době povznesli kyberšmejdi nebezpečnost vyděračských virů na úplně novou úroveň, využívají tzv. junk gun ransomware.

Označení „junk gun“ se neformálně používá především v USA pro zbraň, kterou lze snadno získat a skrýt. A patrně vystihuje to, jak nyní pracují tvůrci vyděračských virů. Jde totiž o ransomware, který si může na darknetu pořídit za úplatu prakticky kdokoliv i bez hlubších technických zkušeností a může s ním útočit na libovolné cíle.

Doposud se na černém internetovém trhu nabízely výhradně sofistikované vyděračské viry, které si mohl kdokoliv pronajmout k cíleným útokům. Bezpečnostní experti tento model označovali často jako RaaS, tedy ransomware jako služba.

To se ale s „junk gun“ ransomwarem mění. A bezpečnostní experti oprávněně upozorňují na to, že jde pro běžné uživatele o daleko větší problém, než by se mohlo na první pohled zdát. „Namísto prodeje nebo nákupu ransomwaru formou služby útočníci vytvářejí a prodávají nesofistikované varianty ransomwaru za jednorázovou cenu – což jiní útočníci někdy považují za příležitost zaměřit se na malé a středně velké podniky, a dokonce i na jednotlivce,“ varoval Christopher Budd, ředitel výzkumu hrozeb ve společnosti Sophos.

Podle něj se „junk gun“ ransomware nabízí na černém internetovém trhu za 375 dolarů, tedy v přepočtu zhruba za necelých devět tisíc korun. To je výrazně méně než v případě RaaS sad, které často stály až třikrát tolik.

zdroj Sophos Eset
https://www.novinky.cz/clanek/internet- ... y-40470870

[Reklama]

[pcmaker]

Kolega by mohl vyprávět, když si zaviroval počítač RW. Přišel o hodně fotek. Nechápal, proč má zavirovaný PC, když používá vestavěný Defender ve Windows. Navštěvoval pochybné stránky pro "pány".

[jaro3]

Máš pravdu, takhle to je. Přes tyto stránky je pravděpodobnost opravdu velká. Měl by používat aplikaci Linux, nebo něco bez ukládání ap.
Ale někomu prostě neporadíš. Otvírají v mailech každou přílohu a pak se diví. Nebo na různých stránkách klikají na všechno možné. To je pak každá ochrana k ničemu.

[faraon]

Nechápal, proč má zavirovaný PC, když používá vestavěný Defender ve Windows.

Proč? Právě proto.