Check Point vychází například z dat ze systému pro analýzu hrozeb Threat Cloud, který využívá stovky milionů senzorů po celém světě, které doplňují AI enginy a exkluzivní výzkumná data týmu Check Point Research.

Podobně je na tom například i Švýcarsko s růstem ransomwarových útoků o 71 %. Ještě větší vlnu zažívají v Německu (růst o 145 %), ve Španělsku (160 %) nebo ve Švédsku (250 %). Naopak v Itálii rostl počet vyděračských útoků jen o 6 % a ve Francii o 36 %.

Z analýzy Check Pointu například vyplývá:

• Průměrný denní počet ransomwarových útoků se v posledních třech měsících zvýšil o 50 % ve srovnání s první polovinou roku.
• Procento zdravotnických organizací zasažených ransomwarem se zdvojnásobilo.
• Hlavní ransomwarové hrozby jsou Maze a Ryuk.

Top 5 zemí podle počtu ransomwarových útoků za poslední tři měsíce:

1. USA (nárůst o 98,1 %)
2. Indie (nárůst o 39,2 %)
3. Srí Lanka (nárůst o 436 %)
4. Rusko (nárůst o 57,9 %)
5. Turecko (nárůst o 32,5 %)

Pavel Krejčí, security engineer ve společnosti Check Point, vysvětlil, proč k nárůstu dochází právě nyní:

„Ransomware letos bohužel trhá rekordy, což souvisí i s koronavirovou pandemií. Organizace musely rychle zareagovat a umožnit zaměstnancům pracovat z domova, ale v IT systémech to vytvořilo řadu hluchých míst. Obávám se, že v dalším roce se situace ještě zhorší. Organizace se musí připravit na další nárůst ransomwarových útoků a brát hrozbu velmi vážně.“

Poslední tři měsíce ukázaly alarmující nárůst ransomwarových útoků a pokud se na to podíváme blíže, vidíme tři hlavní důvody:

1. Sofistikovanější útoky, jako je dvojité vydírání. Hackeři stále častěji nejdříve ukradnou velké množství citlivých informací a poté zašifrují databáze oběti. Následně hrozí zveřejněním těchto informací, pokud nebude zaplaceno výkupné. Na organizace to tak vytváří další tlak, aby splnily požadavky hackerů.
2. Ochota platit. Hackeři záměrně volí takovou výši výkupného, které jsou cíle ochotnější zaplatit. Oběti se pak často rozhodnou raději jednoduše zaplatit, místo aby řešily problémy s obnovením IT systémů. Cíle jsou navíc ochotnější platit, aby se zabránily dalším komplikacím vzhledem k náročné ekonomické době, ve které žijeme kvůli koronaviru. Zaplacení výkupného bohužel vytváří začarovaný kruh: Čím více útoků uspěje, tím častěji podobné hrozby hackeři využívají.
3. Návrat Emotetu. Emotet se po pětiměsíční pauze vrátil na první místo v Indexu hrozeb a stal se nejpoužívanějším škodlivým kódem k útokům na podnikové sítě. Emotet je pokročilý, modulární trojan a má schopností šířit se sám. Původně se jednalo o bankovní trojan, ale v poslední době se používá zejména pro distribuci dalších škodlivých kódů. Kyberzločinci provozující Emotet prodávají data o infikovaných obětech distributorům ransomwaru, a protože zařízení obětí jsou již infikovaná, jsou zranitelnější vůči dalším útokům.

Jak se mohou organizace před ransomwarem chránit?

• Školení a vzdělání uživatelů je důležitou součástí ochrany. Je zásadní, aby zaměstnanci uměli poznat potenciální ransomwarový útok. Mnoho kybernetických útoků začíná cíleným e-mailem, který neobsahuje malware, ale snaží se pomocí sociálního inženýrství přimět uživatele ke kliknutí na škodlivý odkaz. Právě proto je vzdělávání uživatelů považováno za jednu z nejdůležitějších prvků obrany organizací.
• Průběžné zálohování dat by mělo být součástí rutinního každodenního procesu, který zabrání ztrátě dat a umožní obnovení v případě poškození nebo selhání disku. Funkční zálohy mohou také pomoci organizacím zotavit se z ransomwarového útoku.
• Záplatování systémů je klíčovou součástí obrany proti ransomwarovým útokům, protože kyberzločinci hledají nekryté zranitelnosti, které se následně snaží zneužít. Organizace musí zajistit, že všechny systémy budou mít k dispozici nejnovější opravy, a minimalizuje se tak počet potenciálně zranitelných míst.